Cisco SystemsのWLSEアプライアンスとルータ用OSのIOS XRに複数の脆弱性が見つかり、問題を修正するアップデートがリリースされた。
Cisco Works Wireless LAN Solution Engine(WLSE)には2件の脆弱性が存在し、2.13以前のバージョンに影響する。
このうちクロスサイトスクリプティングの脆弱性では攻撃者が管理者権限を取得できてしまう恐れがある。もう1つのローカル権限昇格の脆弱性は、コマンドラインインタフェースへのアクセス権限を持った攻撃者が悪用でき、OSへのアクセスを取得することが可能になる。
これら脆弱性を合わせると、攻撃者にWLSEアプライアンスを完全制御されてしまう恐れがあるという。
一方、Cisco IOS XRにはMPLS(Multi Protocol Label Switching)関連の脆弱性が存在する。影響を受けるのはMPLS向けに設定されているIOS XRのみ。
IOS XRはCisco Carrier Routing System 1(CRS-1)と12000シリーズのルータに搭載されている。特定のMPLSパケット処理に関連して脆弱性を悪用されると、DoS状態を誘発される恐れがある。
Ciscoではこれら問題に対処したソフトを無償配布している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR