シスコのセキュリティ製品に脆弱性--深刻度は「最大」と評価印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Cisco Systemsは現地時間1月29日、「Cisco Adaptive Security Appliance(ASA)」ソフトウェアの脆弱性を修正するパッチをリリースした。回避策は存在せず、同社は迅速なアップデートをユーザーに呼び掛けている。 同社によると脆弱性は、SSL VPN機能に関するもので、Cisco ASAを搭載したアプライアンス機器などの製品が影響を受ける。製品でwebvpn機能が有効になっている場合、攻撃者が複数の細工したXMLパケットをwebvpnで設定されたインターフェースに送信することで悪用可能になる。これにより、リモートの攻撃者が認証を経ることなく機器を乗っ取ることができるとしている。 同社では脆弱性の影
