Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性
2016年2月16日 20:46
Cisco Systemsのアプライアンス製品「Adaptive Security Appliance」(ASA)にて深刻な脆弱性(VU#327976)が発見された(ITmedia)。VPNで利用される鍵交換処理部分のコードに不具合があり、バッファオーバーフローによって外部から送り込まれた任意のコードが実行される可能性があるという。深刻度スコアは最大の10。
この攻撃は細工されたUDPを送りつけるだけで実行でき、攻撃者はシステムの全権限を得ることが可能という。なお、攻撃には500番または4500番のUDPポートが使われる可能性が高いという。Ciscoはソフトウェアアップデートを迅速に適用するよう呼びかけている。
スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ
関連ストーリー: JavaのWindows版インストーラーに脆弱性、緊急アップデートがリリースされる 2016年02月10日 Microsoft曰く、Windows 10でEMETを使う必要はない 2016年02月11日 Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性 2016年01月29日 FreeBSDをリモートからクラッシュさせることが可能な脆弱性 2016年01月28日