米Cisco Systemsは4月8日、Catalyst 6500シリーズとCisco 7600シリーズ用のCisco IPSec VPN Services Module(VPNSM)に発見された脆弱性についてのセキュリティアドバイザリーを公開した。
特殊なInternet Key Exchange(IKE)パケットによって、Catalyst 6500スイッチとCisco 7600ルータでクラッシュやリロードを余儀なくされる恐れがあり、両製品に対するサービス妨害(DoS)攻撃に利用される可能性があるとしている。この脆弱性はCiscoバグID CSCed30113として文書化されており、Ciscoは修正済みのソフトを無償配布している。
影響を受けるのは、VPNSMをインストールし、Cisco IOSのリリーストレインが12.2SXA/12.2SXB/12.2SYのCatalyst 6500とCisco 7600。12.2(17b)SXA/12.2(17d)SXB/12.2(14)SY03以降のリリースでは脆弱性が修正されている。Cisco IOSのリリーストレインが12.1Eである場合は影響を受けない。
Copyright © ITmedia, Inc. All Rights Reserved.