お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

シスコ、10件のセキュリティアップデートをリリース

2007/08/10 13:28
  • このエントリーをはてなブックマークに追加

 Cisco Systemsは米国時間8月8日、10件のセキュリティアップデートをリリースした。そのうち3件は、ユーザーのシステムに「中程度」の損害を引き起こす恐れのある脆弱性を修正する。

 Ciscoは「中程度」という表現をしているが、5段階評価の「4番目」である。また、これら3件に2件では、攻撃者がID認証なしにアクセスを得る可能性がある。

 Ciscoのセキュリティ勧告によると、影響を受ける製品には、複数バージョンの「Cisco CallManager」と「Cisco IOS」が含まれるという。

 Cisco CallManagerとIOSに含まれるセキュリティ上の脆弱性は、不正なSession Initiation Protocol(SIP)パケットの処理に関係している。SIPは、VoIPやテレビ会議などのアプリケーションで通信の開始や管理に使用される。この脆弱性では、悪意あるSIPパケットが処理されることで、サービス拒否(DoS)攻撃が発生する可能性がある。

 また、IOSには、Next Hop Resolution Protocol(NHRP)パケットや、一部バージョンのIOSにおけるセキュアコピーサーバの実行に関しても、セキュリティ上の脆弱性が発見されている。

 Ciscoは、NHRPパケットやそのあて先チェックパラメータにある脆弱性を修正するために、複数バージョンのIOS向けにアップデートをリリースした。攻撃者がユーザーのシステムに悪意あるパケットを送信して、バッファオーバーフロー攻撃を引き起こす恐れがある。

 セキュアコピー(SCP)サーバの脆弱性の場合、認証された攻撃者がリモートから特定バージョンのIOSにある脆弱性を悪用できる恐れがある。この脆弱性は、IOS内でのセキュアコピー実行時にアクセス制限の適用が不十分なことによるものである。その結果、最小限の読み取り権限しか持たない攻撃者が、完全な権限をもっているかのようにSCPを実行できる恐れがある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社