米Cisco SystemsのPGW 2200ソフトスイッチに複数の脆弱性が見つかり、問題解決のためのソフトウェアアップデートが5月12日(現地時間)付でリリースされた。
アドバイザリーによると、脆弱性はSession Initiation Protocol(SIP)やMedia Gateway Control Protocol(MGCP)メッセージの処理方法に存在する。悪用された場合、デバイスのクラッシュやサービス妨害(DoS)状態を誘発され、新規のTCP接続が確立できなくなる恐れがある。
共通指標のCVSSベーススコアで評価したリスクレベルは、最も高いもので7.8(最大値10.0)。回避策は、ソフトウェアアップデートで脆弱性を修正する以外にないという。
関連記事
- Cisco、IOS Softwareのセキュリティ情報7件を公開
Cisco IOSの定例セキュリティアップデートが公開された。 - Ciscoが3件のアドバイザリー公開、セキュリティ製品の脆弱性に対処
脆弱性が存在するのは、Catalyst 6500 Seriesスイッチ/7600 Seriesルータ向けFirewall Services Module、ASA 5500 Series Adaptive Security Appliance、Cisco Security Agentの各製品となる。 - Cisco製品にDoS誘発の脆弱性、アップデートで対処
ルータなどのファイアウォールに、意図せず脆弱性を発生させるデータストリームの存在が確認されているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.