Ciscoのセキュリティ製品にコード実行やDoSの脆弱性、アップデートで対処

Ciscoは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開した。

» 2012年03月15日 07時25分 公開
[鈴木聖子,ITmedia]

 米Cisco Systemsは3月14日、「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開し、リモートコード実行やサービス妨害(DoS)の脆弱性に対処した。

 対象となるのはASA 5500のほか、「Catalyst 6500 Series ASA Service Module」(ASASM)、「Catalyst 6500 Series Firewall Service Module」(FWSM)の各製品。

 このうち、ASA 5500 SeriesのAdaptive Security Appliance Software 7.xと8.xに存在する脆弱性は、危険度が共通指標CVSSのベーススコアで「9.3(最高値は10.0)」と、3件の中では最も高くなっている。脆弱性を悪用された場合、リモートの攻撃者がユーザーに悪質なWebページを閲覧させることにより、任意のコードを実行できる恐れがある。

 Ciscoは各製品の脆弱性に対処する無料ソフトウェアアップデートを公開したほか、アドバイザリーで回避策について解説している。

Copyright © ITmedia, Inc. All Rights Reserved.