Cisco、PGW 2200ソフトスイッチの脆弱性に対処
脆弱性を悪用された場合、新規のTCP接続が確立できなくなる恐れがある。
» 2010年05月14日 07時56分 公開
[ITmedia]
米Cisco SystemsのPGW 2200ソフトスイッチに複数の脆弱性が見つかり、問題解決のためのソフトウェアアップデートが5月12日(現地時間)付でリリースされた。
アドバイザリーによると、脆弱性はSession Initiation Protocol(SIP)やMedia Gateway Control Protocol(MGCP)メッセージの処理方法に存在する。悪用された場合、デバイスのクラッシュやサービス妨害(DoS)状態を誘発され、新規のTCP接続が確立できなくなる恐れがある。
共通指標のCVSSベーススコアで評価したリスクレベルは、最も高いもので7.8(最大値10.0)。回避策は、ソフトウェアアップデートで脆弱性を修正する以外にないという。
関連記事
- Cisco、IOS Softwareのセキュリティ情報7件を公開
Cisco IOSの定例セキュリティアップデートが公開された。 - Ciscoが3件のアドバイザリー公開、セキュリティ製品の脆弱性に対処
脆弱性が存在するのは、Catalyst 6500 Seriesスイッチ/7600 Seriesルータ向けFirewall Services Module、ASA 5500 Series Adaptive Security Appliance、Cisco Security Agentの各製品となる。 - Cisco製品にDoS誘発の脆弱性、アップデートで対処
ルータなどのファイアウォールに、意図せず脆弱性を発生させるデータストリームの存在が確認されているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
ITmediaはアイティメディア株式会社の登録商標です。