米Cisco Systemsは3月25日、同社製のルータやスイッチに搭載されているIOS(Internetwork Operating System)の定例セキュリティアップデートを公開した。
同日公開したセキュリティアドバイザリーは8件。いずれもCisco IOS Softwareの脆弱性に対処している。脆弱性を突かれると、サービス妨害(DoS)、ネットワークトラフィックへの干渉、権限昇格、情報流出などにつながる恐れがある。
共通指標のCVSSによる深刻度評価スコアは、最も高いもので9.0(最大値は10.0)。Ciscoはそれぞれの脆弱性を解決するソフトウェアアップデートの適用を呼びかけている。
Ciscoは毎年3月と9月の年2回、IOSのセキュリティアップデートをまとめて公開。次回は9月23日に公開する予定。
関連記事
- Cisco、ACE製品の深刻な脆弱性に対処
アドバイザリーに記載された6件の脆弱性のうち2件が、CVSSの深刻度評価で最大値の10となっている。 - Ciscoの無線LAN製品に脆弱性、アップデートで対処
Cisco Wireless LAN Controllerなどの製品にDoSと権限昇格の脆弱性が存在する。 - Cisco、複数製品の脆弱性に対処
Security Managerの脆弱性ではMySQLデータベースやIPS Event Viewerサーバにアクセスされる恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.