Cisco Systems、Cisco IOSに情報流出の脆弱性を確認
Cisco SystemsのCisco IOSに情報流出の脆弱性が確認された。影響を受けるのはCisco IOS、Cisco XE、Cisco XR で、ソフトウェアのIKEv1パケット処理コードにメモリの情報漏えいの脆弱性が存在する。Cisco IOSに関しては脆弱性の影響を受けるバージョンをアドバイザリで公開している。 Cisco IOS XRで影響を受けるのはCisco IOS XR 4.3.x、Cisco IOS XR 5.0.x、Cisco IOS XR 5.1.x、Cisco IOS XR 5.2.xで、Cisco IOS XR 5.3.x以上は影響を受けない。Cisco IOS XEでは全バージョンが影響を受ける。この脆弱性が悪用されると、細工されたIKEv1パケットの送信によりメモリコンテンツが取得され、機密情報が流出する恐れがある。同社は今後この脆弱性を修正したアップデートを公開する予定だとしている。