Ciscoはソフトウェアアップデートを公開し、DoSの脆弱性に対処した。
米Cisco Systemsは9月8日、同社製品のTCPプロトコルにサービス妨害(DoS)の脆弱性が確認されたとして、修正のためのソフトウェアアップデートを公開した。
Ciscoのアドバイザリーによれば、この脆弱性を悪用すると、攻撃者がTCPの接続状態を操作できるようになる。TCP接続を操作され、無期限にlong-lived状態に置かれてしまった場合、システムのリソースが大量に消費され、新たなTCP接続を受け入れられなくなる恐れがあるという。
影響を受けるのは、CiscoのIOS Software、IOS-XE Software、CatOS Software、Adaptive Security Appliance (ASA) /PIX、NX-OS Software(Cisco Nexus 5000/7000シリーズに搭載)、およびScientific Atlantaの製品と、Linksysの製品。
なお、Cisco Nexus 5000には別のDoSの脆弱性も存在し、システムのクラッシュを引き起こす可能性があるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.