Cisco、IOSの定例セキュリティ情報6件を公開

IOSに存在しているDoS攻撃の脆弱性を修正するソフトウェアアップデートが公開された。

[鈴木聖子，ITmedia]

　米Cisco Systemsは3月26日、同社のルータやスイッチなどのネットワーク機器に搭載されている「IOS Software」の定例セキュリティ情報6件を公開し、サービス妨害（DoS）攻撃に使われる恐れのある脆弱性を修正した。

　同社によると、脆弱性はIOS SoftwareのSession Initiation Protocol（SIP）、Internet Key Exchange（IKE）v2、Network Address Translation（NAT）、SSL VPN、IPv6プロトコルスタック実装など関連して存在する。

　また、「7600 Series Route Switch Processor 720 with 10 Gigabit Ethernet Uplinks」のセキュリティ情報も併せて公開した。

　いずれの脆弱性も、悪用された場合はDoS攻撃を誘発される恐れがある。危険度の高さを示す共通指標CVSSベーススコアは7.1〜7.8（最大値は10.0）。現時点で脆弱性を突く攻撃の発生は確認されていないという。

　Ciscoは無料ソフトウェアアップデートを公開して脆弱性に対処した。IOSのセキュリティ情報は、毎年3月と9月の第4水曜日（米国時間）にまとめて公開されている。