「Cisco IOS」ソフトにセキュリティホール

『Cisco IOS』ソフトウェアのリリース11.3以降を搭載した機器を使っているネットワークシステムは、クラッ カー攻撃で被害を受ける危険性がある。そんな警告が28日に発表された。

発表したのは、コンピュータ ネットワーキング機器大手 Cisco Systems (NASDAQ:CSCO) の幹部と、公的なコン ピュータ緊急対応センターである CERT Coordination Center (CERT/CC) だ。

このシステムソフトウェアにセキュリティホールがあることを最初に発見したのは、複数の個人ユーザーだと 報道されている。Cisco (カリフォルニア州サンノゼ) によれば、これまでのところ、この欠陥を突いたクラッ カー攻撃の報告はないという。

不具合は問題のソフトウェアの HTTP サーバー コンポーネントと関係があるようだ。ローカル認証データベー スが使われている場合、不正侵入者がこの欠陥を突けば Cisco 製ルーターの特権コマンドを実行できるように なる。

応急処置として CERT が推薦している対策は、ルーター上の HTTP サーバーをディセーブル化するか、認証に TACACS+ (Terminal Access Controller Access System) ないし RADIUS (Remote Authentication Dial In User Service) を使うことだ。

根本的な解決は Cisco IOS のアップグレードだと、CERT は述べている。Cisco は、今回の問題および Cisco IOS ソフトウェアのアップグレード方法について 詳細データを公開した。そ して、同社 Web サイトでもソフトウェアの修正パッチを提供できるよう対応を急いでいる。