Ciscoが3件のアドバイザリーを公開:IOS SSHなどの脆弱性を修正
CiscoはIOS Secure Shell(SSH)、Service Control Engine(SCE)、Cisco Voice Portal(CVP)の脆弱性に対処した。
米Cisco Systemsは5月21日、3件のセキュリティアドバイザリーを公開し、IOS Secure Shell(SSH)、Service Control Engine(SCE)、Cisco Voice Portal(CVP)の脆弱性に対処した。
IOS SSHはサーバでのオプションがオフになっているが、Cisco IOS搭載端末管理のためのベストプラクティスとして利用が奨励されている。影響を受けるのは12.4ベースのIOSを搭載し、SSHで管理できる設定になっている端末。脆弱性は複数あり、悪用されるとサービス妨害(DoS)を誘発される可能性がある。深刻度を示すCVSSベーススコアは最も高いもので7.8(最高値10.0)となっている。
SCEはSecure Shell(SSH)に3件の脆弱性が存在し、悪用されるとDoSを誘発される恐れがある。CVSSベーススコアは最大で7.8。SCE 1000/2000シリーズの端末が影響を受ける。
Cisco Unified Customer Voice Portal(CVP)には、権限昇格の脆弱性が存在する。悪用されるとシステムを完全に制御される恐れがあり、CVSSベーススコアは最大で9となっている。影響を受けるのはCVPソフトウェア4.0(2)_ES14より前のバージョンと、4.1(1)_ES11より前のバージョン。
いずれの脆弱性も、Ciscoのサイト経由でパッチが公開されている。
関連記事
- Cisco、Unified Communications Managerなど3製品の脆弱性に対処
- CiscoのUnified Communications製品に脆弱性
- Cisco、IOSの定例セキュリティ情報公開
- <オルタナティブブログ>Apple vs Cisco iPhone商標問題のその後について(栗原潔のテクノロジー時評Ver2)
関連リンク
- Cisco Security Advisory: Cisco IOS Secure Shell Denial of Service Vulnerabilities
- Cisco Security Advisory: Cisco Service Control Engine Denial of Service Vulnerabilities
- Cisco Security Advisory: Cisco Voice Portal Privilege Escalation Vulnerability
- エンタープライズ
- ITで企業を変革したいビジネスリーダーのための「News」サイト
- オルタナティブ・ブログ
Copyright © ITmedia, Inc. All Rights Reserved.