IOSに存在しているDoS攻撃の脆弱性を修正するソフトウェアアップデートが公開された。
米Cisco Systemsは3月26日、同社のルータやスイッチなどのネットワーク機器に搭載されている「IOS Software」の定例セキュリティ情報6件を公開し、サービス妨害(DoS)攻撃に使われる恐れのある脆弱性を修正した。
同社によると、脆弱性はIOS SoftwareのSession Initiation Protocol(SIP)、Internet Key Exchange(IKE)v2、Network Address Translation(NAT)、SSL VPN、IPv6プロトコルスタック実装など関連して存在する。
また、「7600 Series Route Switch Processor 720 with 10 Gigabit Ethernet Uplinks」のセキュリティ情報も併せて公開した。
いずれの脆弱性も、悪用された場合はDoS攻撃を誘発される恐れがある。危険度の高さを示す共通指標CVSSベーススコアは7.1〜7.8(最大値は10.0)。現時点で脆弱性を突く攻撃の発生は確認されていないという。
Ciscoは無料ソフトウェアアップデートを公開して脆弱性に対処した。IOSのセキュリティ情報は、毎年3月と9月の第4水曜日(米国時間)にまとめて公開されている。
Copyright © ITmedia, Inc. All Rights Reserved.