UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは9月11日(米国時間)、「Cisco Integrated Management Controller Vulnerability」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアのバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Cisco IMC Software version 1.0.1
  • Cisco IMC Software version 1.0.2
  • Cisco IMC Software version 2.1.0
  • Cisco IMC Software version 2.2.0

Cisco Unified Computing System Eシリーズのブレードサーバに含まれているCisco Integrated Management Controller (Cisco IMC) SSHモジュールがセキュリティ脆弱性を抱えているとされており、遠隔からの攻撃で認証されていないユーザによってDoS攻撃が引き起こされる危険性がある。上記プロダクトはバージョン2.3.1へのアップグレードが提供されており、迅速にアップデートを適用することが推奨されている。