Top >  その他 >  シスコ、2種類のパッチをリリース--Wi-Fiなどに複数の脆弱性

シスコ、2種類のパッチをリリース--Wi-Fiなどに複数の脆弱性

Ciscoは、自社の無線ネットワークソフトウェアに存在する脆弱性を修正するため、2種類のパッチをリリースした。

http://japan.cnet.com/news/sec/story/0,2000056024,20347140,00.htm

 Ciscoは米国時間4月12日に発行したアドバイザリで、同社の「Cisco Wireless Control System」(WCS)に複数の脆弱性があり、情報漏えい、権限の上昇、ネットワークへの不正アクセスを引き起こす恐れがあると警告した。

 WCSは、「Cisco Aironet Lightweight」アクセスポイント、「Cisco Wireless LAN Controller」「Cisco Wireless Location Appliance」と連携して、計画、設計、システム設定、ロケーション追跡、セキュリティ監視、無線LAN管理などに用いるツールを提供する。

 バージョン4.0.96.0以前の製品が影響を受ける。

 Ciscoは2件目のアドバイザリで、無線LANコントローラ、ルータ、アクセスポイントに存在する複数の脆弱性により、システムが、サービス拒否(DoS)攻撃、情報漏えい、アクセスコントロールリストの書き換えの危険にさらされる恐れがあり、攻撃者が完全な管理者権限を取得する恐れがあると警告している。

 影響を受ける機器やソフトウェアに関する詳細についてはアドバイザリに掲載されている。

 Ciscoは、影響を受ける製品の顧客にパッチの適用を呼びかけている。パッチは同社のウェブサイトで公開されており、アドバイザリのリンクからアクセスできる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

最新トラックバック

トラックバック一覧からリンクされているウェブページはこの記事にリンクしている第三者が作成したものです。内容や安全性について当社では一切保証できませんのでご注意下さい。

2007年04月16日

Ciscoシスコからセキュリティパッチ、リリース

Ciscoは、自社の無線ネットワークソフトウェアに存在する脆弱性を修正するため、2種類のパッチをリリースした。

 Ciscoは米国時間4月12日に発行したアドバイザリで、同社の「Cisco Wireless Control System」(WCS)に複数の脆弱性があり、情報漏えい、権限の上昇、ネットワークへの不正アクセスを引き起こす恐れがあると警告した。

 WCSは、「Cisco Aironet Lightweight」アクセスポイント、「Cisco Wireless LAN Controller」「Cisco Wireless Location Appliance」と連携して、計画、設計、システム設定、ロケーション追跡、セキュリティ監視、無線LAN管理などに用いるツールを提供する。

 バージョン4.0.96.0以前の製品が影響を受ける。

 Cisco は2件目のアドバイザリで、無線LANコントローラ、ルータ、アクセスポイントに存在する複数の脆弱性により、システムが、サービス拒否(DoS)攻撃、情報漏えい、アクセスコントロールリストの書き換えの危険にさらされる恐れがあり、攻撃者が完全な管理者権限を取得する恐れがあると警告している。

 影響を受ける機器やソフトウェアに関する詳細についてはアドバイザリに掲載されている。

 Ciscoは、影響を受ける製品の顧客にパッチの適用を呼びかけている。パッチは同社のウェブサイトで公開されており、アドバイザリのリンクからアクセスできる。

2007年04月16日

Cisco、無線LAN製品の脆弱性を修正

Cisco Systemsの無線LAN管理プラットフォーム「Wireless Control System」(WCS)と、Aironetシリーズのアクセスポイント製品に使われている「Cisco Wireless LAN Controller」(WLC)ソフトに脆弱性が見つかった。Ciscoはソフトアップデートでそれぞれの問題に対処している。

 Ciscoのアラートによると、WCSの脆弱性は4.0.96.0より前のバージョンに存在する。FTPを使ったデータバックアップやWCSの認証システムなどに関して複数の脆弱性があり、悪用されると情報流出や権限昇格、不正アクセスを招く可能性がある。

 WLC ソフトの脆弱性は、4.0、3.2とそれ以前のバージョンに存在する。影響を受けるハード製品は、無線LANコントローラの4400 Seriesと2100 Series、無線スイッチ/ルータのCatalyst 6500 Series Wireless Services ModuleとCatalyst 3750 Series Integrated Wireless LAN Controller、Aironetアクセスポイントの1000 Seriesと1500 Series。

 脆弱性は複数あり、悪用されるとDoS状態を誘発され、情報が流出したり、攻撃者が管理者権限でアクセスできてしまう可能性がある。

 WCS、WLCとも脆弱性はCisco社内のテストで発見され、これまでに悪用されたという情報は入っていないという。


Cisco、無線LAN製品の脆弱性を修正

4月16日10時32分配信 ITmediaエンタープライズ

http://headlines.yahoo.co.jp/hl?a=20070416-00000013-zdn_ep-sci

スポンサードリンク

         

その他

関連エントリー

電源喫茶店-コンセントが使えるモバイル基地 イー・アクセス、電話サービスの開始について千本倖生会長らが記者会見 GameSpotメンバーにビックなクリスマスプレゼントのチャンス! 読者アンケート実施 MS出身者らが目指す小さくて美しいソフトウエア・NEO上場一号のユビキタス バッテリー残量を折れ線グラフで把握する 「“ゼネコン形式”で本社移転プロジェクトを半年で達成」、ユニ・チャーム 知名俊郎 情報システム部長 シスコ、2種類のパッチをリリース--Wi-Fiなどに複数の脆弱性 NEC、ユビキタス時代に向けて「UNIVERGE」に4つの新ソリューションを追加 インテル、「Centrino Pro」ブランドを発表 猫の目ブログ ケイ・プティコムほかアンケート調査 「おんらいんゲーマーズ」も楽しめるSo-net「Portable TV」 既存のサービスの不満な点を改良したい――CEEK.JP・吉田光男さん 電力線というありモノでLAN構築!の現在過去未来 携帯の新しいアーキテクチャ Femtocell(フェムトセル)が携帯を安くする!


このページのトップへ↑
サイトマップ  |   新着情報  |   最終更新日  |   RSS  |   ATOM  |   モバイル人気ブログリスト