Cisco製品にDoS誘発の脆弱性、アップデートで対処 - ITmedia エンタープライズ(情報元のブックマーク数)
CiscoのFireWallモジュールに脆弱性が存在して、細工したICMPメッセージでDoSを受けるとのこと・・・orz
米Cisco Systemsのスイッチとルータに搭載されているファイアウォールモジュールに脆弱性が見つかり、同社が8月19日付のソフトウェアアップデートで問題を解決した。
Cisco製品にDoS誘発の脆弱性、アップデートで対処 - ITmedia エンタープライズ
Ciscoのアドバイザリーによると、脆弱性はCatalyst 6500 SeriesスイッチとCisco 7600 Seriesルータに搭載されている「Firewall Services Module」(FWSM)に存在する。攻撃者がこの問題を悪用すると、細工を施したICMPメッセージを送りつけることにより、サービス妨害(DoS)状態を誘発させることできる。
関連URL
- Cisco Releases Security Advisory for Firewall Services Module Vulnerability
- Cisco Security Advisory: Firewall Services Module Crafted ICMP Message Vulnerability
- Cisco IOS XR Border Gateway Protocol (BGP) Update AS Prepend Denial of Service Vulnerability
- Cisco IOS XR Long Length Border Gateway Protocol (BGP) Update Denial of Service Vulnerability
- Cisco IOS XR Invalid Border Gateway Protocol (BGP) Update Denial of Service Vulnerability