米Cisco Systemsは10月22日、セキュリティアプライアンス「Cisco ASA 5500 Series」と「Cisco PIX」の脆弱性を修正するソフトウェアアップデートを公開した。
Ciscoのアドバイザリーによると、今回のアップデートではWindows NTドメイン認証回避の脆弱性、IPv6のサービス妨害(DoS)の脆弱性、Crypto Acceleratorのメモリリークの脆弱性の3件に対処した。
脆弱性を悪用されると、リモートアクセスのIPSecやSSLベースのVPN経由でCisco ASAに接続されたり、DoS状態を誘発されデバイスがリロードされる可能性がある。CVSSベーススコアによる危険度評価は、最も高いもので7.8(最高値10)となっている。
Ciscoは各製品、バージョンごとに脆弱性修正パッチを配布している。
関連記事
- Cisco、IOSのセキュリティ情報一挙公開
IOSのセキュリティ情報が9件公開されたほか、Unified Communications Managerなどの脆弱性も併せて修正された。 - Ciscoのセキュリティ製品に複数の脆弱性、修正パッチで対処
Cisco Secure Access Control Server(ACS)と、Cisco PIX、Cisco ASAに脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.