CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響
■□記事抜粋□■
米Cisco Systemsは1月29日、同社の製品多数に搭載されている「Adaptive Security Appliance」(ASA)ソフトウェアの脆弱性に関する情報を公開した。危険度を示すCVSSベーススコアは最高値の10.0。ベルギーのブリュッセルで間もなく開幕するセキュリティカンファレンスで詳しい内容の発表が予定されているといい、米セキュリティ機関のSANS Internet Storm Centerなどは、パッチ適用を急ぐよう呼び掛けている。
Ciscoによると、脆弱性はASAのSSL VPN機能に存在していて、webvpn機能が有効になっている場合に影響を受ける。悪用された場合、リモートの攻撃者が細工を施したXMLパケットを送りつけることによって、任意のコードを実行し、システムを完全に制御できてしまう恐れがある。
この脆弱性は、ASAソフトウェアが搭載されている「3000 Series Industrial Security Appliance(ISA)」「ASA 5500 Series Adaptive Security Appliances」「Adaptive Security Virtual Appliance (ASAv)」「Firepower 2100 Series Security Appliance」など、多数の製品が影響を受ける。
▶▶▶全文は下記リンクより
情報源: ITmedia
Leave a reply