Ciscoのセキュリティ製品にコード実行やDoSの脆弱性、アップデートで対処

[鈴木聖子，ITmedia]

　米Cisco Systemsは3月14日、「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開し、リモートコード実行やサービス妨害（DoS）の脆弱性に対処した。

　対象となるのはASA 5500のほか、「Catalyst 6500 Series ASA Service Module」（ASASM）、「Catalyst 6500 Series Firewall Service Module」（FWSM）の各製品。

　このうち、ASA 5500 SeriesのAdaptive Security Appliance Software 7.xと8.xに存在する脆弱性は、危険度が共通指標CVSSのベーススコアで「9.3（最高値は10.0）」と、3件の中では最も高くなっている。脆弱性を悪用された場合、リモートの攻撃者がユーザーに悪質なWebページを閲覧させることにより、任意のコードを実行できる恐れがある。

　Ciscoは各製品の脆弱性に対処する無料ソフトウェアアップデートを公開したほか、アドバイザリーで回避策について解説している。