Cisco Systems、複数のソフトウェアに複数の脆弱性を確認

元記事：Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability

元記事：Cisco IOS and IOS XE Software DHCPv6 Relay Denial of Service Vulnerability

元記事：Cisco IOS and IOS XE Software Internet Key Exchange Version 2 Fragmentation Denial of Service Vulnerability

元記事：Cisco IOS Software Wide Area Application Services Express Denial of Service Vulnerability

元記事：Cisco IOS and NX-OS Software Locator/ID Separation Protocol Packet Denial of Service Vulnerability

元記事：Cisco IOS and IOS XE and Cisco Unified Communications Manager Software Session Initiation Protocol Memory Leak Vulnerability

HP：Cisco Systems

発表日時 2016/3/23

Cisco SystemsのIOS、IOS XE、NX-OS、Cisco Unified Communications Managerに複数のサービス運用妨害及びメモリリークの脆弱性が確認された。Cisco IOS及びIOS XEにはCVE-2016-1349、Cisco IOS及びIOS XEのDHCPv6にCVE-2016-1348とIKEv2にCVE-2016-1344、Cisco IOSにCVE-2016-1347、Cisco IOS及びNX-OSにCVE-2016-1351のサービス運用妨害の脆弱性、Cisco IOS及びIOS XEにCVE-2016-1350のメモリリークの脆弱性が存在する。いずれもCVSSスコアが7.1又は7.8となっており、早めにアップデートを適用するよう呼びかけている。

Tweet