3月29日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米シスコIOSに複数の脆弱性(2015/03/25)
Cisco IOS関連で、8件のセキュリティアドバイザリーを公開し、16件のセキュリティ問題を解決しています。
■cisco-sa-20150325-ani
Cisco IOSおよびCisco IOS XEのAutonomic Networkingメッセージ処理に、なりすまし(CVE-2015-0635)、サービス拒否攻撃を許してしまう脆弱性(CVE-2015-0636、CVE-2015-0637)が存在します。
■cisco-sa-20150325-wedge
Cisco IOSのVirtual Routing and Forwardingサブシステムでのパケット処理にサービス拒否攻撃を許してしまう脆弱性(CVE-2015-0638)が存在します。不正なICMPv4パケットを受信した場合に影響を受ける可能性があります。
■cisco-sa-20150325-ikev2
Cisco IOSおよびCisco IOS XEのIKE(Internet Key Exchange)バージョン2のパケット処理に、サービス拒否攻撃を許してしまう脆弱性(CVE-2015-0642、CVE-2015-0643)が存在します。対象となるポート番号は500/UDP、848/UDP、4500/UDPで、不正なIKEv2パケットを受信した場合に影響を受ける可能性があります。
■cisco-sa-20150325-cip
Cisco IOSのCIP(Common Industrial Protocol)のパケット処理にサービス拒否攻撃を許してしまう脆弱性(CVE-2015-0647~CVE-2015-0649)が存在します。対象となるポート番号は2222/UDP、44818/UDP、44818/TCPで、該当装置宛ての不正なIPv4パケットを受信した場合に影響を受ける可能性があります。
