一部Cisco製スイッチにサービス拒否の脆弱性

Cisco Systemsが提供するスイッチ「Cisco Small Business」シリーズの一部に、サービス拒否の脆弱性「CVE-2013-1154」が存在することがわかった。

脆弱性が判明したのは、「Cisco Small Business 200シリーズスマートスイッチ」をはじめとする3シリーズ。SSHの実装に問題があり、細工されたパケットを受信するとサービス拒否に陥る可能性がある。同社では脆弱性を修正したパッチを提供している。

今回見つかった脆弱性は、富士通研究所の兒島尚氏と中田正弘氏が情報処理推進機構（IPA）へ報告したもの。修正にあたりJPCERTコーディネーションセンターが調整を行った。

（Security NEXT - 2013/03/07 ） ツイート

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定
「Apache HTTPD」に複数の脆弱性 - アップデートを推奨