Cisco、ACE製品の深刻な脆弱性に対処不正アクセスやDoS攻撃などの恐れ

アドバイザリーに記載された6件の脆弱性のうち2件が、CVSSの深刻度評価で最大値の10となっている。

» 2009年03月02日 08時25分 公開
[ITmedia]

 米Cisco SystemsのACE Application Control Engine ModuleとACE 4710 Application Control Engineに複数の脆弱性が見つかり、修正アップデートが公開された。

 Ciscoが2月25日付で公開したアドバイザリーによれば、影響を受ける製品はCisco ACE 4710 ApplianceとCisco ACE Module。アドバイザリーに記載された6件の脆弱性のうち2件が、CVSSの深刻度評価で最大値の10となっている。

 脆弱性が悪用された場合、デフォルトのユーザーネームとパスワードを使って管理者権限でアクセスされる可能性があるほか、権限の昇格やサービス妨害(DoS)攻撃を仕掛けられる可能性がある。

 Ciscoはこの問題に対処するソフトウェアアップデートを提供するとともに、アドバイザリーで回避策も紹介している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.