Brocade、Brocade Vyatta 5400 vRouterに複数の脆弱性を確認
BrocadeのBrocade Vyatta 5400 vRouterに複数の脆弱性が確認された。影響を受けるのはBrocade Vyatta 5400 vRouter versions 6.4R(x)、6.6R(x)、6.7R1で、OS コマンドインジェクション、不適切なアクセスコントロール、不適切な入力バリデーションの脆弱性が含まれる。これらの脆弱性が悪用されると、任意のOSコマンドの実行、暗号化されたパスワード等の機密情報へのアクセス許可、root 権限でShellをコントロールされる恐れがある。Brocadeは現時点ではこれらの脆弱性に対するパッチの公開予定はない。回避策として デフォルトのシステムユーザ名とパスワードの変更、 Brocade Vyatta 5400 vRouterへのアクセスに関する組織内ポリシーの設定、 Brocade Vyatta 5400 vRouterのRBACの機能性の評価とrootアクセスの削除をすることで、これらの脆弱性の影響を軽減できる。
