Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性

　Cisco Systemsのアプライアンス製品「Adaptive Security Appliance」（ASA）にて深刻な脆弱性（VU#327976）が発見された（ITmedia）。VPNで利用される鍵交換処理部分のコードに不具合があり、バッファオーバーフローによって外部から送り込まれた任意のコードが実行される可能性があるという。深刻度スコアは最大の10。

　この攻撃は細工されたUDPを送りつけるだけで実行でき、攻撃者はシステムの全権限を得ることが可能という。なお、攻撃には500番または4500番のUDPポートが使われる可能性が高いという。Ciscoはソフトウェアアップデートを迅速に適用するよう呼びかけている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ

　関連ストーリー：
JavaのWindows版インストーラーに脆弱性、緊急アップデートがリリースされる 2016年02月10日
Microsoft曰く、Windows 10でEMETを使う必要はない 2016年02月11日
Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性 2016年01月29日
FreeBSDをリモートからクラッシュさせることが可能な脆弱性 2016年01月28日