ニュース
» 2012年06月22日 07時41分 UPDATE

Ciscoがセキュリティアップデートを公開、コード実行やDoSの脆弱性に対処

Ciscoは「Cisco ASA 5500 Series Adaptive Security Appliances」などの複数製品に関する3件のセキュリティ情報を公開した。

[ITmedia]

 米Cisco Systemsは6月20日、「Cisco ASA 5500 Series Adaptive Security Appliances」などの製品に関する3件のセキュリティ情報を公開した。リモートからコードを実行されたり、DoS(サービス妨害)につながる恐れがある脆弱性に対処している。

 同社によると脆弱性が存在するのは、Cisco ASA 5500のほか、「Cisco Catalyst 6500 Series ASA Service Module」「Cisco AnyConnect Secure Mobility Client」「Cisco Application Control Engine」の各製品。

 脆弱性の危険度は、共通指標CVSSのベーススコアで「3.6」〜「9.3」(最高値は「10.0」)。最も値が高いはAnyConnect Secure Mobility ClientのVPN Downloaderに存在するもので、ユーザーが悪意のあるWebページを閲覧すると脆弱なActiveXコントロールやJavaアプレットが送り込まれ、攻撃者がリモートからコードを実行できてしまうという。

 Ciscoは各製品の脆弱性に対処する無料ソフトウェアアップデートを公開したほか、アドバイザリーで回避策について解説している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -