Cisco Systems |
米Cisco Systemsは9月23日(米国時間)、「Cisco Event Response: September 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication - Cisco Systems」において、Cisco IOSに存在する複数の脆弱性に関する情報を公開した。これらの脆弱性を突かれると、遠隔から攻撃者によって認証を回避したアクセスが実施されたりDoS攻撃が実施される危険性がある。
関連する脆弱性情報の詳細は次のページにまとまっている。
- Cisco Security Advisory - Cisco IOS and IOS XE Software SSH Version 2 RSA-Based User Authentication Bypass Vulnerability
- Cisco Security Advisory - Cisco IOS XE Software Network Address Translation Denial of Service Vulnerability
- Cisco Security Advisory - Cisco IOS and IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities
IOSはCiscoが同社のプロダクトで採用しているオペレーティングシステム。該当するプロダクトを使用している場合はセキュリティアドバイザリの内容に従ってアップデートを実施することが推奨される。