CiscoがTCPプロトコルの脆弱性に対処、IOSやLinksys製品に影響

Ciscoはソフトウェアアップデートを公開し、DoSの脆弱性に対処した。

» 2009年09月09日 08時44分 公開
[ITmedia]

 米Cisco Systemsは9月8日、同社製品のTCPプロトコルにサービス妨害(DoS)の脆弱性が確認されたとして、修正のためのソフトウェアアップデートを公開した。

 Ciscoのアドバイザリーによれば、この脆弱性を悪用すると、攻撃者がTCPの接続状態を操作できるようになる。TCP接続を操作され、無期限にlong-lived状態に置かれてしまった場合、システムのリソースが大量に消費され、新たなTCP接続を受け入れられなくなる恐れがあるという。

 影響を受けるのは、CiscoのIOS Software、IOS-XE Software、CatOS Software、Adaptive Security Appliance (ASA) /PIX、NX-OS Software(Cisco Nexus 5000/7000シリーズに搭載)、およびScientific Atlantaの製品と、Linksysの製品。

 なお、Cisco Nexus 5000には別のDoSの脆弱性も存在し、システムのクラッシュを引き起こす可能性があるとしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.