Cisco、「IOS」や「NX-OS」などに脆弱性 - 修正版が公開
Cisco Systemsが提供するネットワーク用ソフトウェア「IOS」「IOS XE」「NX-OS」および管理ソフト「Cisco Unified Communications Manager」に脆弱性が含まれていることが明らかとなった。
同社によれば、「IOS」「IOS XE」「Cisco Unified Communications Manager」においてメモリリークの脆弱性「CVE-2016-1350」が存在。また「IOS」「NX-OS」を影響うけるサービス拒否の脆弱性「CVE-2016-1351」が判明した。
「IOS」「IOS XE」のDHCPv6において、サービス拒否の脆弱性「CVE-2016-1348」や「IKEv2」の脆弱性「CVE-2016-1344」が確認されたほか、さらに「IOS」に関してはサービス拒否に陥る「CVE-2016-1347」が含まれる。
同社では、いずれの脆弱性も影響度を「高」にレーティング。これら脆弱性に緩和策はなく、脆弱性を修正したアップデートの提供を開始している。
(Security NEXT - 2016/03/24 )
ツイート
関連リンク
- Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
- Cisco IOS Software Wide Area Application Services Express Denial of Service Vulnerability
- Cisco IOS and NX-OS Software Locator/ID Separation Protocol Packet Denial of Service Vulnerability
- Cisco IOS and IOS XE Software Internet Key Exchange Version 2 Fragmentation Denial of Service Vulnerability
- Cisco IOS and IOS XE Software DHCPv6 Relay Denial of Service Vulnerability
- Cisco IOS and IOS XE and Cisco Unified Communications Manager Software Session Initiation Protocol Memory Leak Vulnerability
- シスコシステムズ
PR
関連記事
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応
「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ