シスコ,IOSの深刻な脆弱性に対するパッチをリリース

netserc

シスコ,IOSの深刻な脆弱性に対するパッチをリリース
Cisco Systemsは主力製品であるCisco IOS(Internetwork Operating System)にある複数のセキュリティホールを修正するパッチ群をリリースした。このバグによって,企業はサービス拒否(Denial of Service:DoS)攻撃やセキュリティポリシーが迂回されてしまう攻撃にさらされると警告している。

インターネットに接続しているインターネットVPN用ルータ(1812J)が該当していなかったら、
とりあえず放置しておこうかなと思っていたら

http://www.cisco.com/JP/support/public/ht/security/107/1071762/cisco-sa-20090923-ipsec-j.shtml
IKE で証明書による認証が設定されている Cisco IOS デバイスはこの脆弱性の受けます。
IPsec を使用する場合、IKE はデフォルトで有効になります。

むむむ。

ソフトウエアバージョン及び修正の項を確認したところ、First Fixed Releaseのバージョン以降のIOSを
使用していたので、セーフという事でしょうか?

リモートでIOSのバージョンアップは何度か行っていますが、結構神経を使うので出来れば避けたいところです。
Posted bynetserc

Comments 0

There are no comments yet.

Leave a reply