Cisco、IOSソフトの脆弱性に対処

Ciscoのルータ／スイッチに搭載されているIOSソフトに脆弱性が見つかり、修正パッチがリリースされた。

[ITmedia]

　米Cisco Systemsは1月24日、ルータ／スイッチに搭載されているIOSソフトに脆弱性が見つかったとして3件のアドバイザリーを公開し、修正パッチをリリースした。

　最も影響が大きいと見られる「細工を施したIPオプションの脆弱性」は、IOSとIOS XRに影響する。細工を施したIPオプションを含むICMP／PIMv2／PGM／URDパケットを使って悪用されると、リモートから任意のコードを実行される恐れがある。

　残る2件のアドバイザリーはIOSの脆弱性に関連して「細工を施したTCPパケットによるDoS誘発」「IPv6ルーティングヘッダーの脆弱性」の問題が報告されている。

　3件ともCisco社内のテストで発見され、情報が一般に公開されたり悪用されたという報告は受けていないという。