ニュース
Cisco、ACE製品の深刻な脆弱性に対処:不正アクセスやDoS攻撃などの恐れ
アドバイザリーに記載された6件の脆弱性のうち2件が、CVSSの深刻度評価で最大値の10となっている。
米Cisco SystemsのACE Application Control Engine ModuleとACE 4710 Application Control Engineに複数の脆弱性が見つかり、修正アップデートが公開された。
Ciscoが2月25日付で公開したアドバイザリーによれば、影響を受ける製品はCisco ACE 4710 ApplianceとCisco ACE Module。アドバイザリーに記載された6件の脆弱性のうち2件が、CVSSの深刻度評価で最大値の10となっている。
脆弱性が悪用された場合、デフォルトのユーザーネームとパスワードを使って管理者権限でアクセスされる可能性があるほか、権限の昇格やサービス妨害(DoS)攻撃を仕掛けられる可能性がある。
Ciscoはこの問題に対処するソフトウェアアップデートを提供するとともに、アドバイザリーで回避策も紹介している。
関連記事
- Ciscoの無線LAN製品に脆弱性、アップデートで対処
Cisco Wireless LAN Controllerなどの製品にDoSと権限昇格の脆弱性が存在する。 - Cisco、複数製品の脆弱性に対処
Security Managerの脆弱性ではMySQLデータベースやIPS Event Viewerサーバにアクセスされる恐れがある。 - Cisco、IOSの脆弱性に対処
IOSのWeb管理コンソールにクロスサイトスクリプティングの脆弱性が見つかった。対象製品は広範に及ぶ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.