一部Cisco製スイッチにサービス拒否の脆弱性

Cisco Systemsが提供するスイッチ「Cisco Small Business」シリーズの一部に、サービス拒否の脆弱性「CVE-2013-1154」が存在することがわかった。

脆弱性が判明したのは、「Cisco Small Business 200シリーズスマートスイッチ」をはじめとする3シリーズ。SSHの実装に問題があり、細工されたパケットを受信するとサービス拒否に陥る可能性がある。同社では脆弱性を修正したパッチを提供している。

今回見つかった脆弱性は、富士通研究所の兒島尚氏と中田正弘氏が情報処理推進機構（IPA）へ報告したもの。修正にあたりJPCERTコーディネーションセンターが調整を行った。

（Security NEXT - 2013/03/07 ） ツイート

PR

関連記事

「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も
DNSサーバ「PowerDNS Recursor」にサービス拒否の脆弱性
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
「GnuTLS」にサービス拒否の脆弱性 - アップデートが公開