米Cisco Systemsは3月27日、同社のルータやスイッチといった製品に搭載されているIOS Softwareの脆弱性について、7件のセキュリティ情報を公開した。
脆弱性は、IOS SoftwareのIP Service Level Agreement(SLA)機能、Resource Reservation Protocol(RSVP)、ネットワークアドレストランスレーション(NAT)機能、Smart Install機能、Internet Key Exchange(IKE)機能、Session Initiation Protocol(SIP)処理機能、Protocol Translation(PT)機能にそれぞれ存在する。
危険度は共通指標のCVSSベーススコアで7.1〜7.8(最大値は10.0)と評価。脆弱性のほとんどは、悪用された場合、認証を受けないリモートの攻撃者にサービス妨害(DoS)状態を誘発される恐れがあるとしている。
CiscoはIOS Softwareのアップデートを公開し、これらの脆弱性をまとめて修正している。
Copyright © ITmedia, Inc. All Rights Reserved.