シスコ製スイッチに脆弱性、サービス不能につながる恐れ

Cisco Small Business スイッチシリーズに、SSHの実装上の問題が見つかった。

» 2013年03月07日 13時10分 公開
[ITmedia]

 米Cisco Systemsは3月6日、Cisco Small Business スイッチシリーズ製品に、サービス不能(DoS)につながる脆弱性が見つかったと発表した。脆弱性を解決したソフトウェアアップデートをリリースしている。

 同社によると、脆弱性はSSHの実装に起因するもの。細工されたパケットを送りつけられた場合、DoS状態を誘発されてしまう恐れがある。影響を受ける製品は、Cisco Small Business 200 Series Smart Switch versions 1.2.7.76以前、同300 Series Managed Switch versions 1.2.7.76以前、同500 Series Stackable Managed Switch version 1.2.7.76以前となっている。

 同社は脆弱性を解消したソフトウェアをリリースして、ユーザーに適用を呼び掛けた。また、アクセス制御リストを信頼できるネットワークからに限定する回避策も紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ