Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部Cisco製スイッチにサービス拒否の脆弱性

Cisco Systemsが提供するスイッチ「Cisco Small Business」シリーズの一部に、サービス拒否の脆弱性「CVE-2013-1154」が存在することがわかった。

脆弱性が判明したのは、「Cisco Small Business 200シリーズスマートスイッチ」をはじめとする3シリーズ。SSHの実装に問題があり、細工されたパケットを受信するとサービス拒否に陥る可能性がある。同社では脆弱性を修正したパッチを提供している。

今回見つかった脆弱性は、富士通研究所の兒島尚氏と中田正弘氏が情報処理推進機構(IPA)へ報告したもの。修正にあたりJPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2013/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ
セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース