Ciscoがセキュリティアドバイザリを発表

caution ice
caution ice / s_jelan

久しぶりな気がしないでもないですが、Ciscoから5件のセキュリティアドバイザリが発表されています。

Products & Services Security Advisories – Cisco Systems

Cisco Security Advisory: Cisco Content Delivery System Internet Streamer: Web Server Vulnerability
Cisco CDSが細工されたURLを処理するとWeb Server Engine がクラッシュ。

Cisco Security Advisory: Cisco RVS4000 and WRVS4400N Web Management Interface Vulnerabilities
Cisco RVS4000とWRVS4400Nにリモートから不正アクセスが可能な脆弱性。

Cisco Security Advisory: Cisco IOS XR Software IP Packet Vulnerability
細工されたIPv4パケットを処理した際に NetIO プロセスの再起動が走り、CRSの場合はMSCが、ASR9000やCisco 12000の場合はラインカードの再起動が発生。
対象のOSはXR 3.8.3、3.8.4、3.9.1だが、すでにSMUはリリース済み。

Cisco Security Advisory: Cisco XR 12000 Series Shared Port Adapters Interface Processor Vulnerability
細工されたIPv4パケットを処理した際にSPAの再起動が発生。
対象プロダクトは、Cisco 12000のEngine 5のラインカードのSPAのみ。
対象OSは、XR 3.9.0、3.9.1、3.9.2、4.0.0、4.0.1、4.0.2、4.1.0だが、すでにSMUはリリース済み。

Cisco Security Advisory: Cisco IOS XR Software SSHv1 Denial of Service Vulnerability
IOS XRのSSHv1で複数接続した場合に、ある接続を終了させた時にすべてのsshd_lockが削除されてしまう不具合が内在。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください