Cisoco ASAソフトウエアに重大な脆弱性が存在とのこと、CVSSが１０ってすごいな。

米Cisco Systemsは1月29日、同社の製品多数に搭載されている「Adaptive Security Appliance」（ASA）ソフトウェアの脆弱性に関する情報を公開した。危険度を示すCVSSベーススコアは最高値の10.0。ベルギーのブリュッセルで間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているといい、米セキュリティ機関のSANS Internet Storm Centerなどは、パッチ適用を急ぐよう呼び掛けている。 　Ciscoによると、脆弱性はASAのSSL VPN機能に存在していて、webvpn機能が有効になっている場合に影響を受ける。悪用された場合、リモートの攻撃者が細工を施したXMLパケットを送りつけることによって、任意のコードを実行し、システムを完全に制御できてしまう恐れがある。

CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響 - ITmedia エンタープライズ

関連URL

• Ciscoのセキュリティ製品に極めて重大な脆弱性、修正版のアップデート公開 - ITmedia エンタープライズ