速報
Cisco製品に深刻な脆弱性
Optical Networking System 15000 Seriesで、サービス妨害(DoS)攻撃を引き起こす深刻な脆弱性が報告された。
Cisco SystemsのOptical Networking System 15000 Seriesで、サービス妨害(DoS)攻撃を引き起こす脆弱性が報告された。セキュリティ企業のSecuniaでは「極めて深刻」と評価している。
Secuniaによれば、複数のサービスに関連してACK DoS攻撃の脆弱性が存在し、悪用されるとコントロールカードがメモリリソースを使い果たして反応しなくなったり、リセットされてしまう可能性がある。
IPパケット処理やOSPF(Open Shortest Path First)処理関連でも複数の脆弱性が存在する。攻撃者が細工を施したパケットを送りつけることで、コントロールカードをリセットできてしまうという。
Cisco Transport Controller(CTC)アプレットランチャーに存在する脆弱性では、これを悪用した不正なサイトをCTCワークステーションで訪れると、任意のコードを実行される恐れがある。
Ciscoではこれら脆弱性に対処したアップデートをリリースしている。
Copyright © ITmedia, Inc. All Rights Reserved.