Ciscoの各種製品で無線LAN機能の提供に使われているコントローラに、DoSや設定改ざんなどにつながる脆弱性が存在する。
米Cisco SystemsのWireless LAN Controller(WLC)に複数の脆弱性が見つかり、問題解決のためのソフトウェアアップデートがリリースされた。
10月15日付で公開されたアドバイザリーによると、Cisco製品での無線LAN機能の提供に使われているWLCに、サービス妨害(DoS)や設定の改ざんなどにつながる脆弱性が存在する。
深刻度は最も高いもので共通指標CVSSベーススコアの最大値の10となっており、最悪の場合、攻撃者が細工を施したリクエストを管理用インタフェースに直接送りつけることにより、WLCを通じてシステムを完全に制御されてしまう恐れがある。
影響を受けるのはCisco 1500 Series、2000 Series、2100 Series、4400 Series、4100 Series、4200 Series、Wireless Services Modules (WiSM)、WLC Modules for Integrated Services Routers、Cisco Catalyst 3750G Integrated Wireless LAN Controllersの各製品。各製品とバージョンごとに、脆弱性解決のための更新版がリリースされている。
Copyright © ITmedia, Inc. All Rights Reserved.