「Cisco NX-OS」「Cisco Device Manager」「Cisco Unified Computing System」の各製品で、コード実行やDoSなどの脆弱性に対処した。
米Cisco Systemsは4月24日付で3件のセキュリティ情報を公開し、同社製品に見つかったコード実行やサービス妨害(DoS)などの脆弱性に対処したことを明らかにした。
脆弱性が存在するのはスイッチやルータに搭載されている「Cisco NX-OS」と「Cisco Device Manager」、および「Cisco Unified Computing System」(UCS)の各製品。
Cisco NX-OSは、Cisco Nexus、UCS、MDS 9000 Series Multilayer Switch、1000 Series Connected Grid Routers (CGR)の各製品に搭載されている。危険度の高い脆弱性が複数あり、任意のコード実行やDoS攻撃、権限昇格などに利用される恐れがある。
一方、Cisco Device Managerには任意のコマンド実行の脆弱性が存在する。影響を受けるのは、Microsoft Windows上のCisco MDS 9000ファミリとCisco Nexus 5000シリーズスイッチで、JNLPファイルを通じてCisco Device Managerをインストールしたり起動したりした場合のみとされる。
UCSには5件の脆弱性が確認された。中でも「IPMIバッファオーバーフローの脆弱性」は極めて危険度が高く、CVSSベーススコアは最大値の「10.0」。悪用された場合、攻撃者に任意のコードを実行される恐れがある。
Ciscoは無料ソフトウェアアップデートを公開し、これら脆弱性を修正している。
Copyright © ITmedia, Inc. All Rights Reserved.