Cisco、データセンター向け製品などで3件のセキュリティ情報を公開

「Cisco NX-OS」「Cisco Device Manager」「Cisco Unified Computing System」の各製品で、コード実行やDoSなどの脆弱性に対処した。

» 2013年04月26日 07時35分 公開
[鈴木聖子,ITmedia]

 米Cisco Systemsは4月24日付で3件のセキュリティ情報を公開し、同社製品に見つかったコード実行やサービス妨害(DoS)などの脆弱性に対処したことを明らかにした。

 脆弱性が存在するのはスイッチやルータに搭載されている「Cisco NX-OS」と「Cisco Device Manager」、および「Cisco Unified Computing System」(UCS)の各製品。

 Cisco NX-OSは、Cisco Nexus、UCS、MDS 9000 Series Multilayer Switch、1000 Series Connected Grid Routers (CGR)の各製品に搭載されている。危険度の高い脆弱性が複数あり、任意のコード実行やDoS攻撃、権限昇格などに利用される恐れがある。

 一方、Cisco Device Managerには任意のコマンド実行の脆弱性が存在する。影響を受けるのは、Microsoft Windows上のCisco MDS 9000ファミリとCisco Nexus 5000シリーズスイッチで、JNLPファイルを通じてCisco Device Managerをインストールしたり起動したりした場合のみとされる。

 UCSには5件の脆弱性が確認された。中でも「IPMIバッファオーバーフローの脆弱性」は極めて危険度が高く、CVSSベーススコアは最大値の「10.0」。悪用された場合、攻撃者に任意のコードを実行される恐れがある。

 Ciscoは無料ソフトウェアアップデートを公開し、これら脆弱性を修正している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ