Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco、「IOS」や「NX-OS」などに脆弱性 - 修正版が公開

Cisco Systemsが提供するネットワーク用ソフトウェア「IOS」「IOS XE」「NX-OS」および管理ソフト「Cisco Unified Communications Manager」に脆弱性が含まれていることが明らかとなった。

同社によれば、「IOS」「IOS XE」「Cisco Unified Communications Manager」においてメモリリークの脆弱性「CVE-2016-1350」が存在。また「IOS」「NX-OS」を影響うけるサービス拒否の脆弱性「CVE-2016-1351」が判明した。

「IOS」「IOS XE」のDHCPv6において、サービス拒否の脆弱性「CVE-2016-1348」や「IKEv2」の脆弱性「CVE-2016-1344」が確認されたほか、さらに「IOS」に関してはサービス拒否に陥る「CVE-2016-1347」が含まれる。

同社では、いずれの脆弱性も影響度を「高」にレーティング。これら脆弱性に緩和策はなく、脆弱性を修正したアップデートの提供を開始している。

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にアップデート、ゼロデイ脆弱性を修正
「Firefox 89.0.1」が公開 - 脆弱性1件を修正
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
「EC-CUBE 3.0」向け複数プラグインに脆弱性 - 一部はすでに悪用も
「AED」などの医療機器のリモート管理ソフトに深刻な脆弱性 - 米政府が注意喚起
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
WordPress向けカートプラグインにXSSの脆弱性
「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス