Ciscoがセキュリティアドバイザリを発表
Ciscoがセキュリティアドバイザリを発表しました。
Cisco IOS Software Security Advisory Bundled Publication
- Cisco 10000 Series Denial of Service Vulnerability
Cisco 10000シリーズにおいて、ICMPを連続して送信されると再起動する脆弱性 - Cisco IOS Software Smart Install Remote Code Execution Vulnerability
Catalystoのスマートインストール機能における脆弱性 - Cisco IOS Software Data-Link Switching Vulnerability
特定のパケットを処理するとメモリリークが発生する脆弱性 - Cisco IOS Software Network Address Translation Vulnerabilities
NAT機能におけるDoSの脆弱性 - Cisco IOS Software IP Service Level Agreement Vulnerability
IPSLA機能に内在する脆弱性で、不正なUDPを処理するとサービス不能に陥る - Cisco IOS Software IPS and Zone-Based Firewall Vulnerabilities
IPS機能に内在するメモリリーク等が発生する脆弱性 - Cisco IOS Software IPv6 over MPLS Vulnerabilities
MPLSを設定しているデバイスに、不正なIPv6パケットやICMPv6を処理すると再起動する脆弱性 - Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities
SIPの実装に内在する脆弱性で、不正なSIPメッセージを処理することでメモリリークやデバイスのリロードが発生する脆弱性 - Cisco IOS Software IPv6 Denial of Service Vulnerability
不正なIPv6パケットを処理すると、デバイスのリロードが発生する脆弱性 - Cisco Unified Communications Manager Session Initiation Protocol Memory Leak Vulnerability
不正なSIPメッセージを処理すると、メモリリークが発生し音声サービスが中断する可能性がある脆弱性
発表されたセキュリティアドバイザリの中でも、Cisco IOS Software IPv6 Denial of Service Vulnerabilityが最も影響が大きそうです。
