米Cisco Systemsは9月7日、IOS Firewallの脆弱性を公表し、フィックスをリリースした。
この脆弱性は、IOS Firewall Authentication Proxy for FTP/Telnet Sessions機能のバッファオーバーフローエラーが原因。攻撃者はこれを悪用して、デバイス上で任意のコマンドを実行したり、サービス拒否(DoS)攻撃を引き起こすことができる。
影響を受ける製品は、「Cisco IOS 12.4」「同12.3」など(詳しくはこちらを参照)。Firewall Authentication Proxy for FTP/Telnet Servicesをサポートしていないか、このサービス向けに構成されていないデバイスはこの脆弱性の影響を受けないという。
セキュリティ団体FrSIRTはこの脆弱性の危険度を「critical(重大)」としている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.