シスコのSecure Access Control Server for Windowsに脆弱性

　Cisco Systemsのソフトウェア「Secure Access Control Server for Windows」に、バッファオーバーフローと呼ばれるセキュリティホールが見つかった。Secure Access Control Server for Windowsは、ルータやファイアウォールなど、大規模ネットワーク上の機器や、ユーザーのアクセス制限を制御するためのソフトウェア。今回見つかったセキュリティホールにより、攻撃者が同ソフトウェアを完全にコントロールできてしまう恐れがあり、それによって企業のセキュリティ基盤全体が危険にさらされることになる。同ソフトウェアのUnix版には影響はない。「Ciscoは修正パッチを提供しているので、顧客はできるだけ早くパッチをあてるか、製品をアップグレードしていただきたい」とCiscoは23日発表した勧告で述べている。