シスコ、IOSの深刻な脆弱性に対するパッチをリリース

文：Ryan Naraine（Special to ZDNet.com）翻訳校正：編集部 2009年09月25日 15時48分

Tweet

メール

ダウンロード

　Cisco Systemsは主力製品であるCisco IOS（Internetwork Operating System）にある複数のセキュリティホールを修正するパッチ群をリリースした。このバグによって、企業はサービス拒否（Denial of Service:DoS）攻撃やセキュリティポリシーが迂回されてしまう攻撃にさらされると警告している。

　全部合わせると、Cisco IOS のセキュリティホールをカバーする10のアドバイザリと、それとは別に「Cisco Unified Communications Manager」の脆弱性に関する警告が公開されている。

　このパッチ群は、Cisco IOSのSIP、NTP、IKE、IP、H.323トンネルの処理に関する脆弱性を修正する。

Cisco IOS Software Object-group Access Control List Bypass Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-acl.shtml
→翻訳版はこちら
Cisco IOS Software Authentication Proxy Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-auth-proxy.shtml
→翻訳版はこちら
Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-cm.shtml
→翻訳版はこちら
Cisco Unified Communications Manager Express Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-cme.shtml
→翻訳版はこちら
Cisco IOS Software H.323 Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-h323.shtml
→翻訳版はこちら
Cisco IOS Software Zone-Based Policy Firewall Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-ios-fw.shtml
→翻訳版はこちら
Cisco IOS Software Internet Key Exchange Resource Exhaustion Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-ipsec.shtml
→翻訳版はこちら
Cisco IOS Software Network Time Protocol Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-ntp.shtml
→翻訳版はこちら
Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-sip.shtml
→翻訳版はこちら
Cisco IOS Software Crafted Encryption Packet Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-tls.shtml
→翻訳版はこちら
Cisco IOS Software Tunnels Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-tunnels.shtml
→翻訳版はこちら

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

ZDNet Japan トップへ

Tweet

この記事を読んだ方に

関連キーワード: セキュリティ

関連企業： Cisco Systems

関連記事

IPA、SIP脆弱性検証ツール新版--検証可能な脆弱性を5つ追加

「特集： Zero Day」バックナンバー

関連ホワイトペーパー

連載

CIO: ITアナリストが知る日本企業の「ITの盲点」; シェアリングエコノミーの衝撃; デジタル“失敗学”; コンサルティング現場のカラクリ; Rethink Internet：インターネット再考; インシデントをもたらすヒューマンエラー; トランザクションの今昔物語; エリック松永のデジタルIQ道場; 研究現場から見たAI; Fintechの正体; 米ZDNet編集長Larryの独り言; 大木豊成「仕事で使うアップルのトリセツ」; 山本雅史「ハードから読み解くITトレンド放談」; 田中克己「展望2020年のIT企業」; 松岡功「一言もの申す」; 松岡功「今週の明言」; 内山悟志「IT部門はどこに向かうのか」; 林雅之「デジタル未来からの手紙」; 谷川耕一「エンプラITならこれは知っとけ」; 大河原克行「エンプラ徒然」; 内製化とユーザー体験の関係; 「プロジェクトマネジメント」の解き方; ITは「ひみつ道具」の夢を見る
セキュリティ: エンドポイントセキュリティの4つの「基礎」; 企業セキュリティの歩き方; サイバーセキュリティ未来考; ネットワークセキュリティの要諦; セキュリティの論点
スペシャル: エンタープライズAIの隆盛; インシュアテックで変わる保険業界; 顧客は勝手に育たない--MAツール導入の心得; 「ひとり情シス」の本当のところ; ざっくり解決！SNS担当者お悩み相談室; 生産性向上に効くビジネスITツール最前線; ざっくりわかるSNSマーケティング入門; 課題解決のためのUI/UX; 誰もが開発者になる時代～業務システム開発の現場を行く～; 「Windows 10」法人導入の手引き; ソフトウェア開発パラダイムの進化; エンタープライズトレンド; 10の事情; 座談会＠ZDNet; Dr.津田のクラウドトップガン対談; Gartner Symposium; IBM World of Watson; de:code; Sapphire Now; VMworld; Microsoft WPC; Microsoft Connect(); HPE Discover; Oracle OpenWorld; Dell Technologies World; AWS re:Invent; AWS Summit; PTC LiveWorx; 吉田行男「より賢く活用するためのOSS最新動向」; 古賀政純「Dockerがもたらすビジネス変革」; 中国ビジネス四方山話; ベトナムでビジネス; 日本株展望; 企業決算

CNET Japanトップストーリー

ホワイトペーパーランキング

ホワイトペーパーライブラリー

カテゴリーランキング

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。

ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]