ニュース
» 2012年03月29日 07時28分 UPDATE

Cisco、IOS Softwareのセキュリティアップデートを一挙公開

CiscoはIOS Softwareのセキュリティ情報9件を公開し、多数の脆弱性に対処した。

[鈴木聖子,ITmedia]

 米Cisco Systemsは3月28日(米国時間)、同社の製品多数に搭載されているIOS Softwareのセキュリティ情報を一挙公開し、ソフトウェアアップデートをリリースして多数の脆弱性に対処した。

 この日公開されたIOSのセキュリティ情報は9件あり、IOS SoftwareおよびIOS XE SoftwareのSSHサーバ実装やRSVP、Zone-Based Firewallなどの機能に存在する脆弱性について解説している。

 脆弱性はサービス妨害(DoS)誘発の恐れがあるものが大半を占める。危険度が最も高いのはCVSSベーススコア「8.5(最高値は10.0)」のコマンド権限回避の脆弱性。この脆弱性ではHTTPまたはHTTPS接続を介してIOS Softwareを管理しているリモートアプリケーションで、権限を逸脱して任意のCisco IOSコマンドを実行できてしまう恐れがある。

 Ciscoは毎年3月と9月の第4水曜日にIOS Softwareのセキュリティ情報をまとめて公開し、脆弱性に対処している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -