Ciscoは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開した。
米Cisco Systemsは3月14日、「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開し、リモートコード実行やサービス妨害(DoS)の脆弱性に対処した。
対象となるのはASA 5500のほか、「Catalyst 6500 Series ASA Service Module」(ASASM)、「Catalyst 6500 Series Firewall Service Module」(FWSM)の各製品。
このうち、ASA 5500 SeriesのAdaptive Security Appliance Software 7.xと8.xに存在する脆弱性は、危険度が共通指標CVSSのベーススコアで「9.3(最高値は10.0)」と、3件の中では最も高くなっている。脆弱性を悪用された場合、リモートの攻撃者がユーザーに悪質なWebページを閲覧させることにより、任意のコードを実行できる恐れがある。
Ciscoは各製品の脆弱性に対処する無料ソフトウェアアップデートを公開したほか、アドバイザリーで回避策について解説している。
Copyright © ITmedia, Inc. All Rights Reserved.