シスコ、2種類のパッチをリリース--Wi-Fiなどに複数の脆弱性

　Ciscoは、自社の無線ネットワークソフトウェアに存在する脆弱性を修正するため、2種類のパッチをリリースした。

　Ciscoは米国時間4月12日に発行したアドバイザリで、同社の「Cisco Wireless Control System」（WCS）に複数の脆弱性があり、情報漏えい、権限の上昇、ネットワークへの不正アクセスを引き起こす恐れがあると警告した。

　WCSは、「Cisco Aironet Lightweight」アクセスポイント、「Cisco Wireless LAN Controller」「Cisco Wireless Location Appliance」と連携して、計画、設計、システム設定、ロケーション追跡、セキュリティ監視、無線LAN管理などに用いるツールを提供する。

　バージョン4.0.96.0以前の製品が影響を受ける。

　Ciscoは2件目のアドバイザリで、無線LANコントローラ、ルータ、アクセスポイントに存在する複数の脆弱性により、システムが、サービス拒否（DoS）攻撃、情報漏えい、アクセスコントロールリストの書き換えの危険にさらされる恐れがあり、攻撃者が完全な管理者権限を取得する恐れがあると警告している。

　影響を受ける機器やソフトウェアに関する詳細についてはアドバイザリに掲載されている。

　Ciscoは、影響を受ける製品の顧客にパッチの適用を呼びかけている。パッチは同社のウェブサイトで公開されており、アドバイザリのリンクからアクセスできる。