Cisco ASAシリーズに深刻な脆弱性、CVSS値は最大
危険度はCVSS最大値の10.0に達する。UDPパケット1つで悪用できてしまう恐れもあり、500番UDPポートは既にトラフィックの増大が見られるという。 米Ciscoは2月10日、セキュリティ製品「Adaptive Security Appliance」(ASA)に見つかった極めて深刻な脆弱性を修正するソフトウェアアップデートを公開した。危険度は共通脆弱性評価システム(CVSS)のベーススコアで最大値の10.0と評価され、悪用される危険が極めて大きいとして、米セキュリティ機関のCERT/CCやSANS Internet Storm Centerもできるだけ早くアップデートを適用するよう呼び掛けている。 脆弱性はASAでVPN接続に使われるInternet Key Exchange(IKE)バージョン1とバージョン2に存在する。悪用された場合、細工を施したUDPパケットを送り付けることによっ
Ciscoのルーターで少なくとも4カ国にバックドアが仕込まれていたことが判明 - GIGAZINE
by Leonardo Rizzi コンピュータネットワーク機器開発会社Cisco(シスコ)のスイッチハブ製品でネットワーク設定がリセットされてしまう可能性が明らかになっていますが、今度はCisco製のネットワークルーターにシステム上の脆弱性が発見されました。 SYNful Knock - A Cisco router implant - Part I ≪ Threat Research | FireEye Inc https://www.fireeye.com/blog/threat-research/2015/09/synful_knock_-_acis.html SYNful Knock: Detecting and Mitigating Cisco IOS Software Attacks http://blogs.cisco.com/security/synful-knock C
Ciscoのセキュリティ製品に脆弱性、同じSSHホスト鍵を共有
攻撃者がデフォルトのSSH秘密鍵を入手すれば、仮想コンテンツセキュリティアプライアンス間の通信を偽装されたり暗号を解除されたりする恐れがある。 米Ciscoの仮想セキュリティアプライアンスに、同じデフォルトのSSHホスト鍵を共有している脆弱性が発覚した。同社は6月25日、ソフトウェアアップデートでこの問題に対処したことを明らかにした。 Ciscoのセキュリティ情報によると、この問題は仮想セキュリティアプライアンスのCisco WSAv、ESAv、SMAvのリモートサポート機能に存在する。一方、Cisco WSA、ESA、Content Security Management Applianceは影響を受けないとしている。 脆弱性は、デフォルトのSSHホスト鍵が全てのWSAv、ESAvおよびSMAvの間で共有されていることに起因する。攻撃者がこのSSH秘密鍵を入手すれば、仮想コンテンツセキュ
Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet
JVNDB-2012-006207 - JVN iPedia - 脆弱性対策情報データベース
Cisco IOS には、インターフェース ACL 制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCty73682 として公開しています。
Cisco、ペネトレーションテスター向けのデータ管理ツール「Kvasir」を公開 | OSDN Magazine
米Cisco Systemsの開発者は9月23日、ペネトレーションテスト管理ツール「Kvasir」をオープンソースソフトウェアとして公開した。複数のテストデータに統一的なデータ構造を持たせ、管理やレポートの作成を容易にするという。 Kvasirは、CiscoのAdvanced Servicesが顧客向けに実施するセキュリティテストで利用しているツール。Python向けWebフレームワークの「web2py」を使って構築されたアプリケーションで、ペネトレーションテストの追跡とテストデータ管理支援を目的とする。 「Nexpose」や「Metasploit Pro」、「Nmap Security Scanner」、「Shodan」、「John The Ripper」など多数の脆弱性検出ツールやフレームワークをサポートし、これらのデータを管理できる。Ciscoのチームがよく利用するというNexpos
Ciscoのアクセス制御製品に脆弱性、認証を迂回される恐れ
米Cisco Systemsは11月7日、アクセス制御プラットフォーム「Secure Access Control System」(ACS)でTACACS+ベース認証が迂回される脆弱性について解説したセキュリティ情報を公開した。米セキュリティ機関のSANS Internet Storm Centerは、「この脆弱性は非常に簡単に悪用できてしまう恐れがある」として注意を呼び掛けている。 Ciscoによると、この脆弱性は認証プロトコルにTACACS+が使われ、Cisco Secure ACSがLDAPで設定されている環境で、ユーザーの入力するパスワードのチェックが不適切なことに起因する。 この脆弱性を悪用すると、攻撃者がユーザーパスワードの入力を求められた際に特定の文字列を送信することにより、認証を通過できてしまう恐れがあるという。 影響を受けるのは、Cisco Secure ACSの5.0~
Cisco Security
Contact Cisco To report a potential vulnerability or data incident that involves Cisco products or services, contact the Product Security Incident Response Team by email at psirt@cisco.com. Alternatively, reach PSIRT by phone at 877 228 7302 (U.S.) or +1 408 525 6532 (outside U.S.). For support information or to open a support case, contact the Cisco Technical Assistance Center (TAC). To request i
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【海外セキュリティ】2015年、Flash Playerにいかに多くの脆弱性が公表されているか――Ciscoの上半期報告書 
Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) | ScanNetSecurity