|
|
| Webテクノロジー | 2007年1月26日 12:00 |
|
US-CERT、Cisco の『IOS』に見つかった脆弱性に関する勧告を発表 著者: Sean Michael Kerner オリジナル版を読む ▼2007年1月26日 12:00 付の記事 ■海外internet.com発の記事 米国土安全保障省のコンピュータセキュリティ対策機関 US-CERT は24日、Cisco Systems (NASDAQ:CSCO) のルーター製品用ソフトウェア『Internetwork Operating System』(IOS) に見つかった脆弱性に関するセキュリティ勧告を発表した。Cisco 側でも、3件の脆弱性に関する勧告を独自に公表している。 セキュリティ対策会社 Secunia は、これらの脆弱性について、全体の深刻度を、5段階のうち上から2番目と評価している。IOS は、世界規模で採用されている Cisco 製のルーターやスイッチで動作する組み込みオペレーティングシステム (OS) だ。IOS に発見された脆弱性が悪用された場合、サービス不能化 (DoS) 攻撃や任意コードの実行を招く可能性がある。 脆弱性の1つは、攻撃者が特別に細工した TCP パケットを使用することで、IOS を悪用できてしまうというものだった。Cisco は同社のセキュリティ勧告の中で、社内テストの間にこの脆弱性を発見したと説明している。 IOS の TCP パケット処理におけるメモリリークもまた、悪用されればサービス低下や本格的な DoS 攻撃につながる可能性があるものだった。Cisco によると、この脆弱性が影響するのは同社の IOS 機器を目的地としたトラフィックのみで、通過するだけのトラフィックが Cisco の IOS 機器に影響を及ぼすことはないという。 US-Cert は勧告の中で、次のように述べている。「IOS が稼働している機器は、多数の他のネットワークにトラフィックを送信しているかもしれないので、サービス不能化による派生的な影響は深刻なものとなる可能性がある」 Cisco が報告した3件目の脆弱性は、細工を施した IPv6 パケットに関するもので、IOS の機能停止を起こしかねないという。同脆弱性に関しては最初に顧客によって報告され、その脆弱性のパッチを作成中に、さらに誘因となる要素が発見されたと、Cisco は同社の勧告の中で説明している。 Cisco では顧客に、報告されたすべての脆弱性に対するパッチを提供している。 |
| トップページ | 画面トップ |
|
||
|
||
|
