米Cisco Systemsは3月6日、Cisco Small Business スイッチシリーズ製品に、サービス不能(DoS)につながる脆弱性が見つかったと発表した。脆弱性を解決したソフトウェアアップデートをリリースしている。
同社によると、脆弱性はSSHの実装に起因するもの。細工されたパケットを送りつけられた場合、DoS状態を誘発されてしまう恐れがある。影響を受ける製品は、Cisco Small Business 200 Series Smart Switch versions 1.2.7.76以前、同300 Series Managed Switch versions 1.2.7.76以前、同500 Series Stackable Managed Switch version 1.2.7.76以前となっている。
同社は脆弱性を解消したソフトウェアをリリースして、ユーザーに適用を呼び掛けた。また、アクセス制御リストを信頼できるネットワークからに限定する回避策も紹介している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.