Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部Cisco製スイッチにサービス拒否の脆弱性

Cisco Systemsが提供するスイッチ「Cisco Small Business」シリーズの一部に、サービス拒否の脆弱性「CVE-2013-1154」が存在することがわかった。

脆弱性が判明したのは、「Cisco Small Business 200シリーズスマートスイッチ」をはじめとする3シリーズ。SSHの実装に問題があり、細工されたパケットを受信するとサービス拒否に陥る可能性がある。同社では脆弱性を修正したパッチを提供している。

今回見つかった脆弱性は、富士通研究所の兒島尚氏と中田正弘氏が情報処理推進機構(IPA)へ報告したもの。修正にあたりJPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2013/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ
「VMware Workstation」「Fusion」に深刻な脆弱性 - 更新がリリース
MS、11月の定例パッチで53件の脆弱性を解消 - 一部脆弱性は公開済み
パケット解析ツール「Packetbeat」にDoS攻撃受けるおそれ
「VMware vCenter Server」にDoS攻撃が可能となる脆弱性など判明
アイ・オーの「LAN DISKコネクト」に脆弱性 - アップデートが提供
「MQX RTOS」にRCEなど複数の脆弱性
MS、10月の月例パッチで脆弱性62件を修正 - ゼロデイ攻撃確認済みの脆弱性も
「Dnsmasq」にバッファオーバーフローなど7件の脆弱性
「macOS High Sierra 10.13」が登場 - 脆弱性43件を解消