CiscoのIOS搭載機器に脆弱性

» 2004年08月28日 10時40分 公開
[ITmedia]

 米Cisco Systemsは8月27日、Internetwork Operating System(IOS)を載せたCisco機器のTelnet/Reverse Telnetポートに特殊なTCPパケットが送られると、それ以降のTelnet、Reverse Telnet、RSH、SSH、HTTPによる接続が遮断される恐れがあると注意を呼びかけている。

 脆弱性を突かれる前に確立されたセッションは、影響を受けない。パケット通信、プロトコルのルーティングなどの該当機器を経由する通信にも影響はない。

 Ciscoは、この脆弱性に対応するパッチを近日中にリリースする考え。

 Ciscoは18日には、Open Shortest Path First(OSPF)プロトコルを有効にしているIOS搭載機器にサービス妨害(DoS)攻撃につながる脆弱性が見つかったと発表、パッチを提供している。このほか、今週にはSecure ACSに複数の脆弱性が見つかっている(関連記事参照)

Copyright © ITmedia, Inc. All Rights Reserved.