Cisco、IOS SoftwareのDoSの脆弱性に対処

CiscoはIOS Softwareの脆弱性について、7件のセキュリティ情報を公開した。

» 2013年03月29日 07時27分 公開
[鈴木聖子,ITmedia]

 米Cisco Systemsは3月27日、同社のルータやスイッチといった製品に搭載されているIOS Softwareの脆弱性について、7件のセキュリティ情報を公開した。

 脆弱性は、IOS SoftwareのIP Service Level Agreement(SLA)機能、Resource Reservation Protocol(RSVP)、ネットワークアドレストランスレーション(NAT)機能、Smart Install機能、Internet Key Exchange(IKE)機能、Session Initiation Protocol(SIP)処理機能、Protocol Translation(PT)機能にそれぞれ存在する。

 危険度は共通指標のCVSSベーススコアで7.1〜7.8(最大値は10.0)と評価。脆弱性のほとんどは、悪用された場合、認証を受けないリモートの攻撃者にサービス妨害(DoS)状態を誘発される恐れがあるとしている。

 CiscoはIOS Softwareのアップデートを公開し、これらの脆弱性をまとめて修正している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ