Ciscoのセキュリティ製品やネットワーク管理製品に、サービス妨害(DoS)や情報流出の脆弱性が存在する。
米Ciscoは10月5日、「ASA 5500 Series Adaptive Security Appliances」などの製品に関する3件のセキュリティアドバイザリーを公開し、サービス妨害(DoS)などの脆弱性に対処したことを明らかにした。
脆弱性が存在するのは、「ASA 5500 Series Adaptive Security Appliances」と「Catalyst 6500 Series ASA Services Module」、およびCatalyst 6500 Series/7600 Seriesのスイッチとルータに搭載されている「Firewall Services Module」、ネットワーク管理製品「Network Admission Control Manager」の各製品。
脆弱性を悪用された場合、サービス妨害(DoS)状態に陥ったり、認証の仕組みをかわされたり、重要な情報が流出したりする恐れがある。危険度は最も高いもので、CVSSベーススコア「7.9」(最高値は10.0)となっている。
Ciscoは無料ソフトウェアアップデートを公開してこれらの脆弱性に対処した。
Copyright © ITmedia, Inc. All Rights Reserved.