CiscoのIOSでパッチが出たらしい。

米Cisco Systemsは3月28日（米国時間）、同社の製品多数に搭載されているIOS Softwareのセキュリティ情報を一挙公開し、ソフトウェアアップデートをリリースして多数の脆弱性に対処した。

この日公開されたIOSのセキュリティ情報は9件あり、IOS SoftwareおよびIOS XE SoftwareのSSHサーバ実装やRSVP、Zone-Based Firewallなどの機能に存在する脆弱性について解説している。

脆弱性はサービス妨害（DoS）誘発の恐れがあるものが大半を占める。危険度が最も高いのはCVSSベーススコア「8.5（最高値は10.0）」のコマンド権限回避の脆弱性。この脆弱性ではHTTPまたはHTTPS接続を介してIOS Softwareを管理しているリモートアプリケーションで、権限を逸脱して任意のCisco IOSコマンドを実行できてしまう恐れがある。

Cisco、IOS Softwareのセキュリティアップデートを一挙公開 - ITmedia エンタープライズ