Ciscoがセキュリティアップデートを公開、コード実行やDoSの脆弱性に対処

[ITmedia]

　米Cisco Systemsは6月20日、「Cisco ASA 5500 Series Adaptive Security Appliances」などの製品に関する3件のセキュリティ情報を公開した。リモートからコードを実行されたり、DoS（サービス妨害）につながる恐れがある脆弱性に対処している。

　同社によると脆弱性が存在するのは、Cisco ASA 5500のほか、「Cisco Catalyst 6500 Series ASA Service Module」「Cisco AnyConnect Secure Mobility Client」「Cisco Application Control Engine」の各製品。

　脆弱性の危険度は、共通指標CVSSのベーススコアで「3.6」〜「9.3」（最高値は「10.0」）。最も値が高いはAnyConnect Secure Mobility ClientのVPN Downloaderに存在するもので、ユーザーが悪意のあるWebページを閲覧すると脆弱なActiveXコントロールやJavaアプレットが送り込まれ、攻撃者がリモートからコードを実行できてしまうという。

　Ciscoは各製品の脆弱性に対処する無料ソフトウェアアップデートを公開したほか、アドバイザリーで回避策について解説している。