Ciscoがセキュリティアドバイザリを発表
caution ice / s_jelan
久しぶりな気がしないでもないですが、Ciscoから5件のセキュリティアドバイザリが発表されています。
Products & Services Security Advisories – Cisco Systems
Cisco Security Advisory: Cisco Content Delivery System Internet Streamer: Web Server Vulnerability
Cisco CDSが細工されたURLを処理するとWeb Server Engine がクラッシュ。
Cisco Security Advisory: Cisco RVS4000 and WRVS4400N Web Management Interface Vulnerabilities
Cisco RVS4000とWRVS4400Nにリモートから不正アクセスが可能な脆弱性。
Cisco Security Advisory: Cisco IOS XR Software IP Packet Vulnerability
細工されたIPv4パケットを処理した際に NetIO プロセスの再起動が走り、CRSの場合はMSCが、ASR9000やCisco 12000の場合はラインカードの再起動が発生。
対象のOSはXR 3.8.3、3.8.4、3.9.1だが、すでにSMUはリリース済み。
Cisco Security Advisory: Cisco XR 12000 Series Shared Port Adapters Interface Processor Vulnerability
細工されたIPv4パケットを処理した際にSPAの再起動が発生。
対象プロダクトは、Cisco 12000のEngine 5のラインカードのSPAのみ。
対象OSは、XR 3.9.0、3.9.1、3.9.2、4.0.0、4.0.1、4.0.2、4.1.0だが、すでにSMUはリリース済み。
Cisco Security Advisory: Cisco IOS XR Software SSHv1 Denial of Service Vulnerability
IOS XRのSSHv1で複数接続した場合に、ある接続を終了させた時にすべてのsshd_lockが削除されてしまう不具合が内在。
