シスコ,IOSの深刻な脆弱性に対するパッチをリリース

 28, 2009 14:33
シスコ,IOSの深刻な脆弱性に対するパッチをリリース
Cisco Systemsは主力製品であるCisco IOS(Internetwork Operating System)にある複数のセキュリティホールを修正するパッチ群をリリースした。このバグによって,企業はサービス拒否(Denial of Service:DoS)攻撃やセキュリティポリシーが迂回されてしまう攻撃にさらされると警告している。

インターネットに接続しているインターネットVPN用ルータ(1812J)が該当していなかったら、
とりあえず放置しておこうかなと思っていたら

http://www.cisco.com/JP/support/public/ht/security/107/1071762/cisco-sa-20090923-ipsec-j.shtml
IKE で証明書による認証が設定されている Cisco IOS デバイスはこの脆弱性の受けます。
IPsec を使用する場合、IKE はデフォルトで有効になります。

むむむ。

ソフトウエアバージョン及び修正の項を確認したところ、First Fixed Releaseのバージョン以降のIOSを
使用していたので、セーフという事でしょうか?

リモートでIOSのバージョンアップは何度か行っていますが、結構神経を使うので出来れば避けたいところです。

COMMENT 0


WHAT'S NEW?