Cisco Systemsは8月に「Cisco Firewall Services Module」(FWSM)と、「IOS Software」、この2つの製品に脆弱性が見つかったというニュースを発表した。
まず、「Cisco Firewall Services Module」(FWSM)は、スイッチ「Catalyst 6500」シリーズとルータ「Cisco 7600」シリーズに搭載されているもので、2つの脆弱性が見つかったという。
記事によると、FWSMのある機能を有効するとTCPに不適切な処理が起き、DoS(サービス不能)状態になる可能性があるとされる。この問題はFWSM 3.xおよび4.xで発生する。
Ciscoは対応策として、ソフトウェアのアップデートをリリースし、アドバイザリーでは回避策の公開も行っている。
次に「IOS Software」だが、TCP接続をしている際にサービス妨害(DoS)が発生するという脆弱性が見つかったという。
Ciscoのアドバイザリーの情報では、今回の問題は「Cisco IOS Software Release, 15.1(2)T」によったもので、TCP接続を確立するフェーズでDoSが発生する可能性があるとされる。
この脆弱性を突くことによって、認証を経ることなく偽装したパケットを使用することができ、また、新たなTCP接続の受け入れ拒否も設定可能だという。
これらは通常のネットワークトラフィックでも悪用できるとされ、危険度は共通脆弱性評価システムCVSS(「Common Vulnerability Scoring System」の略で、脆弱性対策情報データベースで用いられている脆弱性の固有の深刻度を表す数値。最高値は「10.0」)で「7.8」となっている。
Ciscoはこの問題の対応策として、8月12日付に「IOS Software」のアップデートを公開した。
Ciscoについて詳しい内容はこちら↓
http://www.cisco.com/web/JP/index.html
まず、「Cisco Firewall Services Module」(FWSM)は、スイッチ「Catalyst 6500」シリーズとルータ「Cisco 7600」シリーズに搭載されているもので、2つの脆弱性が見つかったという。
記事によると、FWSMのある機能を有効するとTCPに不適切な処理が起き、DoS(サービス不能)状態になる可能性があるとされる。この問題はFWSM 3.xおよび4.xで発生する。
Ciscoは対応策として、ソフトウェアのアップデートをリリースし、アドバイザリーでは回避策の公開も行っている。
次に「IOS Software」だが、TCP接続をしている際にサービス妨害(DoS)が発生するという脆弱性が見つかったという。
Ciscoのアドバイザリーの情報では、今回の問題は「Cisco IOS Software Release, 15.1(2)T」によったもので、TCP接続を確立するフェーズでDoSが発生する可能性があるとされる。
この脆弱性を突くことによって、認証を経ることなく偽装したパケットを使用することができ、また、新たなTCP接続の受け入れ拒否も設定可能だという。
これらは通常のネットワークトラフィックでも悪用できるとされ、危険度は共通脆弱性評価システムCVSS(「Common Vulnerability Scoring System」の略で、脆弱性対策情報データベースで用いられている脆弱性の固有の深刻度を表す数値。最高値は「10.0」)で「7.8」となっている。
Ciscoはこの問題の対応策として、8月12日付に「IOS Software」のアップデートを公開した。
Ciscoについて詳しい内容はこちら↓
http://www.cisco.com/web/JP/index.html