ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼
同パッチは、Ciscoが過去に2回のIOSアップデートを予定していた水曜日にリリースされたものです。このバグの多くは、水曜日のアップデートに先立って公開されていませんでしたが、一部はシスコに外部から報告されています。
攻撃者はクラッシュやサービスを混乱させる可能性があります。シスコは、SSLVPN(Secure Sockets Layer Virtual Private Network)ソフトウェアに2つのバグを修正しました。デバイスをクラッシュさせるために使用することができます。攻撃者は特別に細工されたHTTPSパケットをルータに送信することで、これらのバグの1つを悪用する可能性があります。しかし、このバグは、企業のASA 5500アプライアンスまたはCisco IOS XRまたはXEソフトウェアのユーザには影響しません。
SSLVPNを使用すると、企業のファイアウォール外のユーザは、特別なVPNソフトウェアをインストールする代わりに、彼らのPC。
もう一つの重大なバグは、ネットワーク経由でのファイル転送を許可するSecure Copy Protocol(SCP)を有効にした人に影響を与えます。このバグのために、デバイス上の認証されたユーザは、ユーザが行うことが許可されているかどうかにかかわらず、SCPサーバとして設定されているCisco IOSデバイスとの間でファイルを転送できる可能性があります。これにより、ユーザはルータの設定ファイルを混乱させたり、パスワードを覗いたりする可能性があるという。このバグは、Kevin GrahamがCiscoに報告したものです。アップデートの詳細については、こちらを参照してください。
Ciscoの次のIOSパッチは9月23日にリリース予定です。