Ciscoは毎年3月と9月にIOSのアドバイザリーを公開するというスケジュールに従って、脆弱性に対処した。
米Cisco Cystemsは2月26日、5件のセキュリティアドバイザリーを公開し、IOSの脆弱性に対処した。
脆弱性は、IOSのデータリンクスイッチング(DLSw)機能やIPv6対応機能などに存在する。悪用されると、リモートの認証を受けない攻撃者がサービス妨害(DoS)状態を誘発することなどが可能になる。
標準指標CVSSのベーススコアによる深刻度は、最も高いもので7.8となっている(最高値は10.0)。
Ciscoは今回からIOSの脆弱性情報公開スケジュールを変更し、IOSのセキュリティアドバイザリーは毎年3月と9月の第4水曜日に公開することにしている。
Copyright © ITmedia, Inc. All Rights Reserved.