Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco、「IOS」や「NX-OS」などに脆弱性 - 修正版が公開

Cisco Systemsが提供するネットワーク用ソフトウェア「IOS」「IOS XE」「NX-OS」および管理ソフト「Cisco Unified Communications Manager」に脆弱性が含まれていることが明らかとなった。

同社によれば、「IOS」「IOS XE」「Cisco Unified Communications Manager」においてメモリリークの脆弱性「CVE-2016-1350」が存在。また「IOS」「NX-OS」を影響うけるサービス拒否の脆弱性「CVE-2016-1351」が判明した。

「IOS」「IOS XE」のDHCPv6において、サービス拒否の脆弱性「CVE-2016-1348」や「IKEv2」の脆弱性「CVE-2016-1344」が確認されたほか、さらに「IOS」に関してはサービス拒否に陥る「CVE-2016-1347」が含まれる。

同社では、いずれの脆弱性も影響度を「高」にレーティング。これら脆弱性に緩和策はなく、脆弱性を修正したアップデートの提供を開始している。

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Oracle、「Java SE」の最新版をリリース - 脆弱性20件に対処
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
「sudo」に権限設定バイパスのおそれ - rootでコマンド実行可能に
Adobe、「AEM」「Download Manager」に脆弱性 - 定例外パッチ公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性68件を修正
Oracle、定例アップデートで219件の脆弱性を修正
「Adobe Acrobat」「Adobe Reader」の定例外更新 - まもなく公開予定
セキュリティ関連の修正6件含む「WordPress 5.2.4」がリリース
「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正
macOS向け端末エミュレータ「iTerm2」に深刻な脆弱性