Ciscoが3件のセキュリティアドバイザリとパッチを出したみたい。

米Cisco Systemsは6月20日、「Cisco ASA 5500 Series Adaptive Security Appliances」などの製品に関する3件のセキュリティ情報を公開した。リモートからコードを実行されたり、DoS（サービス妨害）につながる恐れがある脆弱性に対処している。
同社によると脆弱性が存在するのは、Cisco ASA 5500のほか、「Cisco Catalyst 6500 Series ASA Service Module」「Cisco AnyConnect Secure Mobility Client」「Cisco Application Control Engine」の各製品。
脆弱性の危険度は、共通指標CVSSのベーススコアで「3.6」〜「9.3」（最高値は「10.0」）。最も値が高いはAnyConnect Secure Mobility ClientのVPN Downloaderに存在するもので、ユーザーが悪意のあるWebページを閲覧すると脆弱なActiveXコントロールやJavaアプレットが送り込まれ、攻撃者がリモートからコードを実行できてしまうという。

Ciscoがセキュリティアップデートを公開、コード実行やDoSの脆弱性に対処 - ITmedia エンタープライズ