Cisco、セキュリティアプライアンスの脆弱性に対処

[ITmedia]

　米Cisco Systemsは1月23日、セキュリティアプライアンスの脆弱性に関する2件のアドバイザリーを公開し、問題修正のソフトウェアアップデートをリリースした。

　影響を受ける製品は、PIX 500 Series Security Appliance（PIX）、5500 Series Adaptive Security Appliance（ASA）、Application Velocity System（AVS）。

　PIXとASAの脆弱性では、リモートの攻撃者がサービス妨害（DoS）状態を誘発することが可能になる。AVSの脆弱性は、攻撃者に管理者権限を取得され、ホストOSにアクセスされる恐れがある。

　AVSの最も深刻な脆弱性では、共通指標CVSSのベーススコアで危険度が最大の10.0となっている。