Ciscoの ASA 5500シリーズにDoSを受ける脆弱性が存在らしい

米Ciscoは10月5日、「ASA 5500 Series Adaptive Security Appliances」などの製品に関する3件のセキュリティアドバイザリーを公開し、サービス妨害（DoS）などの脆弱性に対処したことを明らかにした。
脆弱性が存在するのは、「ASA 5500 Series Adaptive Security Appliances」と「Catalyst 6500 Series ASA Services Module」、およびCatalyst 6500 Series/7600 Seriesのスイッチとルータに搭載されている「Firewall Services Module」、ネットワーク管理製品「Network Admission Control Manager」の各製品。
脆弱性を悪用された場合、サービス妨害（DoS）状態に陥ったり、認証の仕組みをかわされたり、重要な情報が流出したりする恐れがある。危険度は最も高いもので、CVSSベーススコア「7.9」（最高値は10.0）となっている。

Ciscoが3件のセキュリティ情報を公開、DoSなどの脆弱性に対処 - ITmedia エンタープライズ