一部Cisco製スイッチにサービス拒否の脆弱性
Cisco Systemsが提供するスイッチ「Cisco Small Business」シリーズの一部に、サービス拒否の脆弱性「CVE-2013-1154」が存在することがわかった。
脆弱性が判明したのは、「Cisco Small Business 200シリーズスマートスイッチ」をはじめとする3シリーズ。SSHの実装に問題があり、細工されたパケットを受信するとサービス拒否に陥る可能性がある。同社では脆弱性を修正したパッチを提供している。
今回見つかった脆弱性は、富士通研究所の兒島尚氏と中田正弘氏が情報処理推進機構(IPA)へ報告したもの。修正にあたりJPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2013/03/07 )
ツイート
関連リンク
PR
関連記事
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「XenServer 8.4」に脆弱性 - アップデートをリリース
「PHP」に複数脆弱性 - セキュリティリリースが公開
Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
前月の更新で脆弱性13件を修正 - Atlassian
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
「GitLab」に複数脆弱性 - 早急にアップデートを
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨