Cisco Systemsは主力製品であるCisco IOS(Internetwork Operating System)にある複数のセキュリティホールを修正するパッチ群をリリースした。このバグによって、企業はサービス拒否(Denial of Service:DoS)攻撃やセキュリティポリシーが迂回されてしまう攻撃にさらされると警告している。
全部合わせると、Cisco IOS のセキュリティホールをカバーする10のアドバイザリと、それとは別に「Cisco Unified Communications Manager」の脆弱性に関する警告が公開されている。
このパッチ群は、Cisco IOSのSIP、NTP、IKE、IP、H.323トンネルの処理に関する脆弱性を修正する。
- Cisco IOS Software Object-group Access Control List Bypass Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-acl.shtml
→翻訳版はこちら - Cisco IOS Software Authentication Proxy Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-auth-proxy.shtml
→翻訳版はこちら - Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-cm.shtml
→翻訳版はこちら - Cisco Unified Communications Manager Express Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-cme.shtml
→翻訳版はこちら - Cisco IOS Software H.323 Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-h323.shtml
→翻訳版はこちら - Cisco IOS Software Zone-Based Policy Firewall Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-ios-fw.shtml
→翻訳版はこちら - Cisco IOS Software Internet Key Exchange Resource Exhaustion Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-ipsec.shtml
→翻訳版はこちら - Cisco IOS Software Network Time Protocol Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-ntp.shtml
→翻訳版はこちら - Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-sip.shtml
→翻訳版はこちら - Cisco IOS Software Crafted Encryption Packet Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-tls.shtml
→翻訳版はこちら - Cisco IOS Software Tunnels Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090923-tunnels.shtml
→翻訳版はこちら
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ
