Cisco製品に深刻な脆弱性

Optical Networking System 15000 Seriesで、サービス妨害（DoS）攻撃を引き起こす深刻な脆弱性が報告された。

[ITmedia]

　Cisco SystemsのOptical Networking System 15000 Seriesで、サービス妨害（DoS）攻撃を引き起こす脆弱性が報告された。セキュリティ企業のSecuniaでは「極めて深刻」と評価している。

　Secuniaによれば、複数のサービスに関連してACK DoS攻撃の脆弱性が存在し、悪用されるとコントロールカードがメモリリソースを使い果たして反応しなくなったり、リセットされてしまう可能性がある。

　IPパケット処理やOSPF（Open Shortest Path First）処理関連でも複数の脆弱性が存在する。攻撃者が細工を施したパケットを送りつけることで、コントロールカードをリセットできてしまうという。

　Cisco Transport Controller（CTC）アプレットランチャーに存在する脆弱性では、これを悪用した不正なサイトをCTCワークステーションで訪れると、任意のコードを実行される恐れがある。

　Ciscoではこれら脆弱性に対処したアップデートをリリースしている。