一部Cisco製スイッチにサービス拒否の脆弱性

Cisco Systemsが提供するスイッチ「Cisco Small Business」シリーズの一部に、サービス拒否の脆弱性「CVE-2013-1154」が存在することがわかった。

脆弱性が判明したのは、「Cisco Small Business 200シリーズスマートスイッチ」をはじめとする3シリーズ。SSHの実装に問題があり、細工されたパケットを受信するとサービス拒否に陥る可能性がある。同社では脆弱性を修正したパッチを提供している。

今回見つかった脆弱性は、富士通研究所の兒島尚氏と中田正弘氏が情報処理推進機構（IPA）へ報告したもの。修正にあたりJPCERTコーディネーションセンターが調整を行った。

（Security NEXT - 2013/03/07 ） ツイート

PR

関連記事

NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
Atlassian、前月更新で「Jira」など4製品の脆弱性を修正
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
「GitLab」が複数の脆弱性を解消 - 早急に最新版へ更新を
「PowerDNS Recursor」にDoS脆弱性 - アップデートで修正
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
MS、月例セキュリティ更新を公開 - ゼロデイ修正パッチが一部準備中
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か