米Cisco Systemsは9月8日、同社製品のTCPプロトコルにサービス妨害(DoS)の脆弱性が確認されたとして、修正のためのソフトウェアアップデートを公開した。
Ciscoのアドバイザリーによれば、この脆弱性を悪用すると、攻撃者がTCPの接続状態を操作できるようになる。TCP接続を操作され、無期限にlong-lived状態に置かれてしまった場合、システムのリソースが大量に消費され、新たなTCP接続を受け入れられなくなる恐れがあるという。
影響を受けるのは、CiscoのIOS Software、IOS-XE Software、CatOS Software、Adaptive Security Appliance (ASA) /PIX、NX-OS Software(Cisco Nexus 5000/7000シリーズに搭載)、およびScientific Atlantaの製品と、Linksysの製品。
なお、Cisco Nexus 5000には別のDoSの脆弱性も存在し、システムのクラッシュを引き起こす可能性があるとしている。
関連記事
- CiscoのIP電話にもDoSの脆弱性、アップデートで対処
「Cisco Unified Communications Manager」に脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。 - Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現
セキュリティ企業のAirMagnetがCisco Wireless Access Pointの脆弱性を発見。修正パッチはまだ公開されていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.