ITmedia NEWS >

Catalyst 6500/Cisco 7600のVPNモジュールに脆弱性

» 2004年04月10日 09時17分 公開
[ITmedia]

 米Cisco Systemsは4月8日、Catalyst 6500シリーズとCisco 7600シリーズ用のCisco IPSec VPN Services Module(VPNSM)に発見された脆弱性についてのセキュリティアドバイザリーを公開した。

 特殊なInternet Key Exchange(IKE)パケットによって、Catalyst 6500スイッチとCisco 7600ルータでクラッシュやリロードを余儀なくされる恐れがあり、両製品に対するサービス妨害(DoS)攻撃に利用される可能性があるとしている。この脆弱性はCiscoバグID CSCed30113として文書化されており、Ciscoは修正済みのソフトを無償配布している。

 影響を受けるのは、VPNSMをインストールし、Cisco IOSのリリーストレインが12.2SXA/12.2SXB/12.2SYのCatalyst 6500とCisco 7600。12.2(17b)SXA/12.2(17d)SXB/12.2(14)SY03以降のリリースでは脆弱性が修正されている。Cisco IOSのリリーストレインが12.1Eである場合は影響を受けない。

Copyright © ITmedia, Inc. All Rights Reserved.