アドバイザリーに記載された6件の脆弱性のうち2件が、CVSSの深刻度評価で最大値の10となっている。
米Cisco SystemsのACE Application Control Engine ModuleとACE 4710 Application Control Engineに複数の脆弱性が見つかり、修正アップデートが公開された。
Ciscoが2月25日付で公開したアドバイザリーによれば、影響を受ける製品はCisco ACE 4710 ApplianceとCisco ACE Module。アドバイザリーに記載された6件の脆弱性のうち2件が、CVSSの深刻度評価で最大値の10となっている。
脆弱性が悪用された場合、デフォルトのユーザーネームとパスワードを使って管理者権限でアクセスされる可能性があるほか、権限の昇格やサービス妨害(DoS)攻撃を仕掛けられる可能性がある。
Ciscoはこの問題に対処するソフトウェアアップデートを提供するとともに、アドバイザリーで回避策も紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.