Dell製スイッチ「PowerConnect 6248P」にサービス拒否の脆弱性
Dell製ネットワークスイッチ「PowerConnect 6248P」にサービス拒否の脆弱性が含まれていることがわかった。
問題の脆弱性「CVE-2013-0120」は、パケット処理に存在し、細工されたパケットを処理するとシステムがクラッシュし、サービス拒否の状態に陥るという。現在修正プログラムは提供されていない。
セキュリティ機関では、被害を避けるためにインターネット経由でアクセスできないよう制限を加えるなど、回避策についてアナウンスを行っている。
(Security NEXT - 2013/02/27 )
ツイート
PR
関連記事
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
ビデオ会議のZoom、クライアントの複数脆弱性を解消
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ