米Cisco Systemsのスイッチとルータに搭載されているファイアウォールモジュールに脆弱性が見つかり、同社が8月19日付のソフトウェアアップデートで問題を解決した。
Ciscoのアドバイザリーによると、脆弱性はCatalyst 6500 SeriesスイッチとCisco 7600 Seriesルータに搭載されている「Firewall Services Module」(FWSM)に存在する。攻撃者がこの問題を悪用すると、細工を施したICMPメッセージを送りつけることにより、サービス妨害(DoS)状態を誘発させることできる。
現時点で意図的に悪用されたケースは見つかっていないが、通常の運用中に問題に見舞われた顧客が複数あり、意図せずこの脆弱性を発生させるデータストリームの存在が確認されたという。
関連記事
- Cisco製品にもMSのATLに起因する脆弱性、アップデートで対処へ
Microsoftの開発ツールに起因する脆弱性の影響がさらに拡大し、「Cisco Unity」が影響を受けることが分かった。 - Cisco Wireless LAN Controllerのアップデートが公開
Cisco Wireless LAN Controller(WLC)に、DoSなどにつながる恐れのある4件の脆弱性が存在する。 - CiscoWorksにディレクトリトラバーサルの脆弱性
CiscoWorksシリーズのCommon Servicesにディレクトリトラバーサルの脆弱性が存在し、アップデートで対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.