the man は最新のインターネットニュース、ソフトウェアのニュースを提供しています

the man is Internet&Software News Sumarry Blog

2005年09月09日

CiscoのIOS Firewallに脆弱性

cisco_systems.gifCisco Systemsは9月7日
IOS Firewallの脆弱性を公表し、フィックスをリリースした

セキュリティ団体FrSIRTはこの脆弱性の危険度を「critical(緊急)」としている
この脆弱性
IOS Firewall Authentication Proxy for FTP/Telnet Sessions機能のバッファオーバーフローエラーが原因
攻撃者はこれを悪用して、デバイス上で任意のコマンドを実行したり、サービス拒否(DoS)攻撃を引き起こすことができるという
影響を受ける製品は
 ・12.2ZH and 12.2ZL based trains
 ・12.3 based trains
 ・12.3T based trains
 ・12.4 based trains
 ・12.4T based trains
なおFirewall Authentication Proxy for FTP/Telnet Servicesをサポートしていないか、このサービス向けに構成されていないデバイスはこの脆弱性の影響を受けないという

対策は
影響を受けないバージョンにアップグレードすることが懸命だろう
またFirewall Authentication Proxy for FTP/Telnetを無効にすることも,当然回避策となる

icon_sorce.gifセキュリティーフィックス
icon_sorce.gifCiscoからの詳細な解説(Software Versions and Fixes)
posted by edams at 09:58 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント

コメントを書く
eonkyomusic_120x60
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのTrackBack URL
http://blog.seesaa.jp/tb/6726148
この記事へのTrackBack

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。