米Cisco Systemsのルーター装置のOSである「Cisco IOS」「同 IOS XR」に,サービス運用妨害(DoS)攻撃を受ける脆弱性が見つかった。日本のセキュリティ団体であるJPCERT/CC(Japan Computer Emergency Response Team / Coordination Center )が,1月25日に緊急報告している。利用者はバージョンアップなどの対処が必要だ。

 Cisco IOS/IOS XRの脆弱性は三つある。(1)IPv4パケットのIPオプションの処理,(2)Cisco IOSのTCPリスナーに含まれるメモリー・リーク,(3)Cisco IOSのIPv6パケットのType 0ルーティング・ヘッダーの処理である。これらの脆弱性により,リモートの第三者がDoSの状態を引き起こすおそれがある。また,(1)と(3)によって,リモートから任意のコードを実行される危険がある。