Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部Cisco製スイッチにサービス拒否の脆弱性

Cisco Systemsが提供するスイッチ「Cisco Small Business」シリーズの一部に、サービス拒否の脆弱性「CVE-2013-1154」が存在することがわかった。

脆弱性が判明したのは、「Cisco Small Business 200シリーズスマートスイッチ」をはじめとする3シリーズ。SSHの実装に問題があり、細工されたパケットを受信するとサービス拒否に陥る可能性がある。同社では脆弱性を修正したパッチを提供している。

今回見つかった脆弱性は、富士通研究所の兒島尚氏と中田正弘氏が情報処理推進機構(IPA)へ報告したもの。修正にあたりJPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2013/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

XMLパーサーのライブラリ「libexpat」に深刻な脆弱性
開発言語「Go」に複数の脆弱性 - アップデートで修正
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
MS、月例セキュリティ更新で脆弱性63件に対応 - ゼロデイ脆弱性も修正
SonicWall製のSMB向けリモートアクセス製品に脆弱性
「MariaDB」のバックアップ機能に脆弱性 - サービス拒否のおそれ
NVIDIAのDPDKに脆弱性 - 複数のCisco製品にも影響
NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも
「PowerDNS Recursor」の「protobuf」処理にサービス拒否の脆弱性
MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正