ニュース
Cisco、IOSの定例アップデートで12件の脆弱性に対処
Ciscoは半年に1度のIOS定例アップデートを公開し、IOS SoftwareとUnified Communications Managerの脆弱性に対処した。
米Cisco Systemsは9月23日、半年に1度のIOS定例アップデートを公開し、IOS SoftwareとUnified Communications Managerの脆弱性に対処した。
Ciscoが同日公開したアドバイザリーは11件あり、うち10件がIOS Software関連、残る1件がUnified Communications Manager関連となっている。合計で12件の脆弱性に対処しており、共通指標のCVSSベーススコアによるリスク評価は最も高いもので7.8(最大値10.0)。悪用された場合、情報が流出したり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
ほとんどの脆弱性は回避策が存在せず、解決のためにはソフトウェアアップデートを適用する必要がある。いずれの脆弱性も事前に情報が公開されたり、実際に悪用されたりしたという報告は現時点で入っていないとしている。
関連記事
- CiscoがTCPプロトコルの脆弱性に対処、IOSやLinksys製品に影響
Ciscoはソフトウェアアップデートを公開し、DoSの脆弱性に対処した。 - CiscoのIP電話にもDoSの脆弱性、アップデートで対処
「Cisco Unified Communications Manager」に脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。 - Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現
セキュリティ企業のAirMagnetがCisco Wireless Access Pointの脆弱性を発見。修正パッチはまだ公開されていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.