ニュース
» 2010年05月14日 07時56分 UPDATE

Cisco、PGW 2200ソフトスイッチの脆弱性に対処

脆弱性を悪用された場合、新規のTCP接続が確立できなくなる恐れがある。

[ITmedia]

 米Cisco SystemsのPGW 2200ソフトスイッチに複数の脆弱性が見つかり、問題解決のためのソフトウェアアップデートが5月12日(現地時間)付でリリースされた。

 アドバイザリーによると、脆弱性はSession Initiation Protocol(SIP)やMedia Gateway Control Protocol(MGCP)メッセージの処理方法に存在する。悪用された場合、デバイスのクラッシュやサービス妨害(DoS)状態を誘発され、新規のTCP接続が確立できなくなる恐れがある。

 共通指標のCVSSベーススコアで評価したリスクレベルは、最も高いもので7.8(最大値10.0)。回避策は、ソフトウェアアップデートで脆弱性を修正する以外にないという。

関連ホワイトペーパー

脆弱性 | Cisco Systems(シスコシステムズ)




Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -