Cisco製品にDoS誘発の脆弱性、アップデートで対処
ルータなどのファイアウォールに、意図せず脆弱性を発生させるデータストリームの存在が確認されているという。
» 2009年08月20日 08時00分 公開
[ITmedia]
米Cisco Systemsのスイッチとルータに搭載されているファイアウォールモジュールに脆弱性が見つかり、同社が8月19日付のソフトウェアアップデートで問題を解決した。
Ciscoのアドバイザリーによると、脆弱性はCatalyst 6500 SeriesスイッチとCisco 7600 Seriesルータに搭載されている「Firewall Services Module」(FWSM)に存在する。攻撃者がこの問題を悪用すると、細工を施したICMPメッセージを送りつけることにより、サービス妨害(DoS)状態を誘発させることできる。
現時点で意図的に悪用されたケースは見つかっていないが、通常の運用中に問題に見舞われた顧客が複数あり、意図せずこの脆弱性を発生させるデータストリームの存在が確認されたという。
関連記事
- Cisco製品にもMSのATLに起因する脆弱性、アップデートで対処へ
Microsoftの開発ツールに起因する脆弱性の影響がさらに拡大し、「Cisco Unity」が影響を受けることが分かった。 - Cisco Wireless LAN Controllerのアップデートが公開
Cisco Wireless LAN Controller(WLC)に、DoSなどにつながる恐れのある4件の脆弱性が存在する。 
CiscoWorksにディレクトリトラバーサルの脆弱性
CiscoWorksシリーズのCommon Servicesにディレクトリトラバーサルの脆弱性が存在し、アップデートで対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
ITmediaはアイティメディア株式会社の登録商標です。