Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Cisco、「IOS」や「NX-OS」などに脆弱性 - 修正版が公開

Cisco Systemsが提供するネットワーク用ソフトウェア「IOS」「IOS XE」「NX-OS」および管理ソフト「Cisco Unified Communications Manager」に脆弱性が含まれていることが明らかとなった。

同社によれば、「IOS」「IOS XE」「Cisco Unified Communications Manager」においてメモリリークの脆弱性「CVE-2016-1350」が存在。また「IOS」「NX-OS」を影響うけるサービス拒否の脆弱性「CVE-2016-1351」が判明した。

「IOS」「IOS XE」のDHCPv6において、サービス拒否の脆弱性「CVE-2016-1348」や「IKEv2」の脆弱性「CVE-2016-1344」が確認されたほか、さらに「IOS」に関してはサービス拒否に陥る「CVE-2016-1347」が含まれる。

同社では、いずれの脆弱性も影響度を「高」にレーティング。これら脆弱性に緩和策はなく、脆弱性を修正したアップデートの提供を開始している。

(Security NEXT - 2016/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開