CiscoがIOSのセキュリティ情報を一挙公開、深刻な脆弱性に対処

Ciscoは半期に1度のIOSのセキュリティ情報を公開し、リモートコード実行などの深刻な問題に対処した。

[鈴木聖子，ITmedia]

　米Cisco Systemsは、IOS Softwareのセキュリティ情報を米国時間の9月28日にまとめて公開し、IOSに存在するコード実行やサービス妨害（DoS）などの脆弱性に対処した。

　この日公開されたセキュリティ情報は10件あり、内訳はIOS Software関連が9件、Unified Communications Manager関連が1件となっている。

　中でもIOS SoftwareのSmart Install機能に存在する脆弱性は、危険度が共通指標のCVSSで「10.0」と最も高い。脆弱性を悪用された場合、リモートの攻撃者にコードを実行される恐れが指摘されている。この問題は、Catalyst SwitchとIntegrated Services RouterでSmart Install機能を有効にしている場合に影響を受けるという。

　それ以外についてはDoSの脆弱性が大半を占め、危険度は6.1〜7.8のレベルとなっている。Ciscoはいずれもソフトウェアアップデートのリリースで対処した。

　IOS Softwareのセキュリティ情報は、毎年3月と9月の第4水曜日にまとめて公開されている。