米Network Associates Technology, Inc.(以下、NAI)は4月1日(米国時間)、同社の研究機関であるMcAfee AVERTが、悪用される恐れのある米Cisco製品の10個の脆弱性に関して警告を発したと発表した。
今回の警告は、Cisco IOSデバイスの脆弱性を悪用した攻撃を仕掛けることのできる、「CISCO Global Exploiter」という攻撃用ツールキットが広範囲に流通していることを受けたもの。警告されている脆弱性の中には古くから存在するものもあるが、DoS攻撃の対象になるなど、悪影響を受ける可能性が大幅に上昇しているとして警告されている。
今回警告されている脆弱性は以下の通り。
・「Cisco 677/678」のTelnetのバッファオーバーフローの脆弱性
・Cisco IOSルータのサービス拒否の脆弱性
・Cisco IOSのHTTP認証の脆弱性
・Cisco IOSのHTTP構成の任意の管理アクセスの脆弱性
・Cisco CatalystスイッチのSSHプロトコル不一致によるサービス拒否の脆弱性
・「Cisco 675」のウェブ管理のサービス拒否の脆弱性
・「Cisco Catalyst 3500 XL」スイッチの任意のリモートコマンドの脆弱性
・Cisco IOSソフトウェアのHTTPリクエストのサービス拒否の脆弱性
・「Cisco 514」のUDPフラッドによるサービス拒否の脆弱性
・CiscoSecure ACSの脆弱性
なおNAIでは、CiscoのWebサイトに掲載されている情報と、Cisco製品のバージョンを確認し、対策を取るように呼びかけている。
■ URL
米Network Associates Technology, Inc.(英語)
http://www.networkassociates.com/
プレスリリース
http://www.nai.com/japan/about/prelease/pr_04A.asp?pr=04/04/06
Security Advisories(米Cisco、英語)
http://www.cisco.com/en/US/products/prod_security_advisories_list.html
( 石井 一志 )
2004/04/07 20:06
|