ニュース
» 2012年03月15日 07時25分 UPDATE

Ciscoのセキュリティ製品にコード実行やDoSの脆弱性、アップデートで対処

Ciscoは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開した。

[鈴木聖子,ITmedia]

 米Cisco Systemsは3月14日、「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開し、リモートコード実行やサービス妨害(DoS)の脆弱性に対処した。

 対象となるのはASA 5500のほか、「Catalyst 6500 Series ASA Service Module」(ASASM)、「Catalyst 6500 Series Firewall Service Module」(FWSM)の各製品。

 このうち、ASA 5500 SeriesのAdaptive Security Appliance Software 7.xと8.xに存在する脆弱性は、危険度が共通指標CVSSのベーススコアで「9.3(最高値は10.0)」と、3件の中では最も高くなっている。脆弱性を悪用された場合、リモートの攻撃者がユーザーに悪質なWebページを閲覧させることにより、任意のコードを実行できる恐れがある。

 Ciscoは各製品の脆弱性に対処する無料ソフトウェアアップデートを公開したほか、アドバイザリーで回避策について解説している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -