ニュース
» 2014年03月28日 07時25分 UPDATE

Cisco、IOSの定例セキュリティ情報6件を公開

IOSに存在しているDoS攻撃の脆弱性を修正するソフトウェアアップデートが公開された。

[鈴木聖子,ITmedia]

 米Cisco Systemsは3月26日、同社のルータやスイッチなどのネットワーク機器に搭載されている「IOS Software」の定例セキュリティ情報6件を公開し、サービス妨害(DoS)攻撃に使われる恐れのある脆弱性を修正した。

 同社によると、脆弱性はIOS SoftwareのSession Initiation Protocol(SIP)、Internet Key Exchange(IKE)v2、Network Address Translation(NAT)、SSL VPN、IPv6プロトコルスタック実装など関連して存在する。

 また、「7600 Series Route Switch Processor 720 with 10 Gigabit Ethernet Uplinks」のセキュリティ情報も併せて公開した。

 いずれの脆弱性も、悪用された場合はDoS攻撃を誘発される恐れがある。危険度の高さを示す共通指標CVSSベーススコアは7.1〜7.8(最大値は10.0)。現時点で脆弱性を突く攻撃の発生は確認されていないという。

 Ciscoは無料ソフトウェアアップデートを公開して脆弱性に対処した。IOSのセキュリティ情報は、毎年3月と9月の第4水曜日(米国時間)にまとめて公開されている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -