ニュース
Ciscoの無線LANコントローラに脆弱性、アップデートで対処
Ciscoの各種製品で無線LAN機能の提供に使われているコントローラに、DoSや設定改ざんなどにつながる脆弱性が存在する。
米Cisco SystemsのWireless LAN Controller(WLC)に複数の脆弱性が見つかり、問題解決のためのソフトウェアアップデートがリリースされた。
10月15日付で公開されたアドバイザリーによると、Cisco製品での無線LAN機能の提供に使われているWLCに、サービス妨害(DoS)や設定の改ざんなどにつながる脆弱性が存在する。
深刻度は最も高いもので共通指標CVSSベーススコアの最大値の10となっており、最悪の場合、攻撃者が細工を施したリクエストを管理用インタフェースに直接送りつけることにより、WLCを通じてシステムを完全に制御されてしまう恐れがある。
影響を受けるのはCisco 1500 Series、2000 Series、2100 Series、4400 Series、4100 Series、4200 Series、Wireless Services Modules (WiSM)、WLC Modules for Integrated Services Routers、Cisco Catalyst 3750G Integrated Wireless LAN Controllersの各製品。各製品とバージョンごとに、脆弱性解決のための更新版がリリースされている。
関連記事
- Cisco、IOSの定例アップデートで12件の脆弱性に対処
Ciscoは半年に1度のIOS定例アップデートを公開し、IOS SoftwareとUnified Communications Managerの脆弱性に対処した。 - CiscoがTCPプロトコルの脆弱性に対処、IOSやLinksys製品に影響
Ciscoはソフトウェアアップデートを公開し、DoSの脆弱性に対処した。 - CiscoのIP電話にもDoSの脆弱性、アップデートで対処
「Cisco Unified Communications Manager」に脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.