Content Switching ModuleにはDoSの脆弱性、Video Surveillance製品には認証に関する脆弱性が存在する。
米Cisco SystemsのContent Switching ModuleとVideo Surveillance製品に脆弱性が見つかり、同社が修正パッチをリリースした。
Content Switching Module(CSM)とContent Switching Module with SSL(CSM-S)には、TCPパケット処理とService Termination機能に関連して2件の脆弱性が存在する。
影響を受けるのはCSMのバージョン4.2とCSM-Sのバージョン2.1。悪用されるとDoS(サービス妨害)攻撃を誘発される可能性がある。
一方、Video Surveillance製品の脆弱性は、IP Gateway Encoder/Decoderのファームウェアバージョン1.8.1とそれ以前、SP/ISP Decoder Softwareのファームウェアバージョン1.11.0とそれ以前、SP/ISPファームウェアバージョン1.23.7とそれ以前に存在する。
それぞれ認証に関する脆弱性があり、ネットワークに接続できるリモートのユーザーが、完全な管理者権限を取得できてしまう恐れがある。
Ciscoでは各製品ごとに脆弱性修正パッチを公開し、顧客に適用を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.