Cisco ASAシリーズにリモートより攻撃可能な脆弱性
Cisco Systemsのセキュリティアプライアンス「ASA(Adaptive Security Appliance)シリーズ」のソフトウェアに深刻な脆弱性が含まれていることがわかった。同社やセキュリティ機関ではアップデートを呼びかけている。
今回明らかとなった「CVE-2016-1287」は、同ソフトウェアにおけるVPN接続の「IKEv1」「同v2」処理に存在する脆弱性。
同製品へ細工したUDPパケットを直接送り付けることにより、バッファオーバーフローを生じさせることが可能で、脆弱性が悪用されると認証なしに遠隔よりシステムを操作されたり、コードを実行されるおそれがある。
同社は、脆弱性を修正したアップデートを公開。セキュリティ機関は、アップデートを促すとともに、サポートが終了した旧バージョンも影響を受けるとして利用者へ注意を呼びかけている。
(Security NEXT - 2016/02/12 )
ツイート
関連リンク
PR
関連記事
「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性