Cisco、「IOS」や「NX-OS」などに脆弱性 - 修正版が公開
Cisco Systemsが提供するネットワーク用ソフトウェア「IOS」「IOS XE」「NX-OS」および管理ソフト「Cisco Unified Communications Manager」に脆弱性が含まれていることが明らかとなった。
同社によれば、「IOS」「IOS XE」「Cisco Unified Communications Manager」においてメモリリークの脆弱性「CVE-2016-1350」が存在。また「IOS」「NX-OS」を影響うけるサービス拒否の脆弱性「CVE-2016-1351」が判明した。
「IOS」「IOS XE」のDHCPv6において、サービス拒否の脆弱性「CVE-2016-1348」や「IKEv2」の脆弱性「CVE-2016-1344」が確認されたほか、さらに「IOS」に関してはサービス拒否に陥る「CVE-2016-1347」が含まれる。
同社では、いずれの脆弱性も影響度を「高」にレーティング。これら脆弱性に緩和策はなく、脆弱性を修正したアップデートの提供を開始している。
(Security NEXT - 2016/03/24 )
ツイート
関連リンク
- Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
- Cisco IOS Software Wide Area Application Services Express Denial of Service Vulnerability
- Cisco IOS and NX-OS Software Locator/ID Separation Protocol Packet Denial of Service Vulnerability
- Cisco IOS and IOS XE Software Internet Key Exchange Version 2 Fragmentation Denial of Service Vulnerability
- Cisco IOS and IOS XE Software DHCPv6 Relay Denial of Service Vulnerability
- Cisco IOS and IOS XE and Cisco Unified Communications Manager Software Session Initiation Protocol Memory Leak Vulnerability
- シスコシステムズ
PR
関連記事
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
