ITmedia NEWS > セキュリティ >
ニュース
» 2011年10月06日 07時33分 UPDATE

Ciscoが3件のセキュリティ情報を公開、DoSなどの脆弱性に対処

Ciscoのセキュリティ製品やネットワーク管理製品に、サービス妨害(DoS)や情報流出の脆弱性が存在する。

[鈴木聖子,ITmedia]

 米Ciscoは10月5日、「ASA 5500 Series Adaptive Security Appliances」などの製品に関する3件のセキュリティアドバイザリーを公開し、サービス妨害(DoS)などの脆弱性に対処したことを明らかにした。

 脆弱性が存在するのは、「ASA 5500 Series Adaptive Security Appliances」と「Catalyst 6500 Series ASA Services Module」、およびCatalyst 6500 Series/7600 Seriesのスイッチとルータに搭載されている「Firewall Services Module」、ネットワーク管理製品「Network Admission Control Manager」の各製品。

 脆弱性を悪用された場合、サービス妨害(DoS)状態に陥ったり、認証の仕組みをかわされたり、重要な情報が流出したりする恐れがある。危険度は最も高いもので、CVSSベーススコア「7.9」(最高値は10.0)となっている。

 Ciscoは無料ソフトウェアアップデートを公開してこれらの脆弱性に対処した。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.