Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性

2016年2月16日 20:46

印刷

記事提供元:スラド

 Cisco Systemsのアプライアンス製品「Adaptive Security Appliance」(ASA)にて深刻な脆弱性(VU#327976)が発見された(ITmedia)。VPNで利用される鍵交換処理部分のコードに不具合があり、バッファオーバーフローによって外部から送り込まれた任意のコードが実行される可能性があるという。深刻度スコアは最大の10。

 この攻撃は細工されたUDPを送りつけるだけで実行でき、攻撃者はシステムの全権限を得ることが可能という。なお、攻撃には500番または4500番のUDPポートが使われる可能性が高いという。Ciscoはソフトウェアアップデートを迅速に適用するよう呼びかけている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ

 関連ストーリー:
JavaのWindows版インストーラーに脆弱性、緊急アップデートがリリースされる 2016年02月10日
Microsoft曰く、Windows 10でEMETを使う必要はない 2016年02月11日
Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性 2016年01月29日
FreeBSDをリモートからクラッシュさせることが可能な脆弱性 2016年01月28日

※この記事はスラドから提供を受けて配信しています。

関連記事