メモ。

米Cisco Systemsは、IOS Softwareのセキュリティ情報を米国時間の9月28日にまとめて公開し、IOSに存在するコード実行やサービス妨害（DoS）などの脆弱性に対処した。
この日公開されたセキュリティ情報は10件あり、内訳はIOS Software関連が9件、Unified Communications Manager関連が1件となっている。
中でもIOS SoftwareのSmart Install機能に存在する脆弱性は、危険度が共通指標のCVSSで「10.0」と最も高い。脆弱性を悪用された場合、リモートの攻撃者にコードを実行される恐れが指摘されている。この問題は、Catalyst SwitchとIntegrated Services RouterでSmart Install機能を有効にしている場合に影響を受けるという。

CiscoがIOSのセキュリティ情報を一挙公開、深刻な脆弱性に対処 - ITmedia エンタープライズ