Ciscoは半期に1度のIOSのセキュリティ情報を公開し、リモートコード実行などの深刻な問題に対処した。
米Cisco Systemsは、IOS Softwareのセキュリティ情報を米国時間の9月28日にまとめて公開し、IOSに存在するコード実行やサービス妨害(DoS)などの脆弱性に対処した。
この日公開されたセキュリティ情報は10件あり、内訳はIOS Software関連が9件、Unified Communications Manager関連が1件となっている。
中でもIOS SoftwareのSmart Install機能に存在する脆弱性は、危険度が共通指標のCVSSで「10.0」と最も高い。脆弱性を悪用された場合、リモートの攻撃者にコードを実行される恐れが指摘されている。この問題は、Catalyst SwitchとIntegrated Services RouterでSmart Install機能を有効にしている場合に影響を受けるという。
それ以外についてはDoSの脆弱性が大半を占め、危険度は6.1〜7.8のレベルとなっている。Ciscoはいずれもソフトウェアアップデートのリリースで対処した。
IOS Softwareのセキュリティ情報は、毎年3月と9月の第4水曜日にまとめて公開されている。
Copyright © ITmedia, Inc. All Rights Reserved.