パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シスコシステムズ、脆弱性を修正したセキュリティアップデートを公開

  • 元記事:Cisco IOS XE Software Authentication, Authorization, and Accounting Login Authentication Remote Code Execution Vulnerability
  • HP:シスコシステムズ
  • 発表日時 2018/6/6

    シスコシステムズのIOS XE Softwareに証明、権限、アカウンティング (AAA)のログイン認証に任意のコード実行の脆弱性が確認され、セキュリティアップデートを公開した。この脆弱性は間違ったメモリオペレーションによりログイン認証の際のユーザ名の処理に問題があり、この脆弱性が悪用されるとサービス運用妨害を引き起こす恐れがある。危険度はCriticalとなっており、アップデートするよう推奨される。




    あわせて読みたい