米Cisco Systemsは8月27日、Internetwork Operating System(IOS)を載せたCisco機器のTelnet/Reverse Telnetポートに特殊なTCPパケットが送られると、それ以降のTelnet、Reverse Telnet、RSH、SSH、HTTPによる接続が遮断される恐れがあると注意を呼びかけている。
脆弱性を突かれる前に確立されたセッションは、影響を受けない。パケット通信、プロトコルのルーティングなどの該当機器を経由する通信にも影響はない。
Ciscoは、この脆弱性に対応するパッチを近日中にリリースする考え。
Ciscoは18日には、Open Shortest Path First(OSPF)プロトコルを有効にしているIOS搭載機器にサービス妨害(DoS)攻撃につながる脆弱性が見つかったと発表、パッチを提供している。このほか、今週にはSecure ACSに複数の脆弱性が見つかっている(関連記事参照)。
Copyright © ITmedia, Inc. All Rights Reserved.