CiscoがIOSのセキュリティ情報を一挙公開、深刻な脆弱性に対処

Ciscoは半期に1度のIOSのセキュリティ情報を公開し、リモートコード実行などの深刻な問題に対処した。

» 2011年09月30日 07時40分 公開
[鈴木聖子,ITmedia]

 米Cisco Systemsは、IOS Softwareのセキュリティ情報を米国時間の9月28日にまとめて公開し、IOSに存在するコード実行やサービス妨害(DoS)などの脆弱性に対処した。

 この日公開されたセキュリティ情報は10件あり、内訳はIOS Software関連が9件、Unified Communications Manager関連が1件となっている。

 中でもIOS SoftwareのSmart Install機能に存在する脆弱性は、危険度が共通指標のCVSSで「10.0」と最も高い。脆弱性を悪用された場合、リモートの攻撃者にコードを実行される恐れが指摘されている。この問題は、Catalyst SwitchとIntegrated Services RouterでSmart Install機能を有効にしている場合に影響を受けるという。

 それ以外についてはDoSの脆弱性が大半を占め、危険度は6.1〜7.8のレベルとなっている。Ciscoはいずれもソフトウェアアップデートのリリースで対処した。

 IOS Softwareのセキュリティ情報は、毎年3月と9月の第4水曜日にまとめて公開されている。

Copyright © ITmedia, Inc. All Rights Reserved.