Cisco、IOS Softwareのセキュリティアップデートを一挙公開

CiscoはIOS Softwareのセキュリティ情報9件を公開し、多数の脆弱性に対処した。

[鈴木聖子，ITmedia]

　米Cisco Systemsは3月28日（米国時間）、同社の製品多数に搭載されているIOS Softwareのセキュリティ情報を一挙公開し、ソフトウェアアップデートをリリースして多数の脆弱性に対処した。

　この日公開されたIOSのセキュリティ情報は9件あり、IOS SoftwareおよびIOS XE SoftwareのSSHサーバ実装やRSVP、Zone-Based Firewallなどの機能に存在する脆弱性について解説している。

　脆弱性はサービス妨害（DoS）誘発の恐れがあるものが大半を占める。危険度が最も高いのはCVSSベーススコア「8.5（最高値は10.0）」のコマンド権限回避の脆弱性。この脆弱性ではHTTPまたはHTTPS接続を介してIOS Softwareを管理しているリモートアプリケーションで、権限を逸脱して任意のCisco IOSコマンドを実行できてしまう恐れがある。

　Ciscoは毎年3月と9月の第4水曜日にIOS Softwareのセキュリティ情報をまとめて公開し、脆弱性に対処している。