CiscoのIOSなどに脆弱性

CiscoのIOSとファイアウォールモジュール、セキュリティアプライアンスに脆弱性が見つかり、パッチが公開された。

» 2007年02月17日 10時47分 公開
[ITmedia]

 Cisco製品に搭載されたIOSやファイアウォールなどに相次いで脆弱性が見つかり、同社はアドバイザリーを公開してパッチ適用を呼び掛けている。

 IOSでは侵入防止システム(IPS)機能に複数の脆弱性が存在する。悪用されると断片化したIPパケットを使ってシグネチャのチェックをかわされたり、ルータがクラッシュしてDoS状態に陥る可能性がある。

 Cisco Firewall Services Module(FWSM)の脆弱性は、特定のHTTP、HTTPS、SIP、SNMPトラフィック処理などに関して存在する。これが原因でデバイスがリロードされ、繰り返し悪用されるとDoS状態に陥る可能性がある。影響を受けるのはFWSMバージョン3.x。

 また、セキュリティアプライアンスの「PIX 500 Series」と「ASA 5500 Series」にも複数の脆弱性があり、デバイスがクラッシュしたりDoS状態に陥る可能性がある。

 セキュリティ企業Secuniaのリスク評価は、いずれも5段階で真ん中の「Moderately critical」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ