広告

2016年1月15日金曜日

Ciscoのアクセスポイントに固定パスワードの脆弱性

Ciscoのアクセスポイントの固定パスワードに脆弱性が発見されたようです。

 米Ciscoは1月14日にかけて多数の製品を対象とするセキュリティ情報を一挙公開し、脆弱性を修正したことを明らかにした。アクセスポイント(AP)に存在する固定パスワードの脆弱性など、深刻な問題が修正されている。

 APの固定パスワードの脆弱性は、Cisco Aironet 1800シリーズのデバイスに存在する。インストールの過程で作成されるデフォルトのユーザーアカウントに固定パスワードが使用されており、認証されていないリモートの攻撃者がこれを使ってデバイスにログインすることが可能とされる。このアカウントはデフォルトの状態ではフルの管理者権限は設定されていないという。

 他にはCisco IOS SoftwareやIOS XE Software、Identity Services Engine、Wireless LAN Controllerの脆弱性は、危険度が最も高い「Critical」に分類されている。

 いずれも、現時点で悪用された事例は確認されていないという。Ciscoはそれぞれの脆弱性についてソフトウェアアップデートを公開して対処している。
http://headlines.yahoo.co.jp/hl?a=20160115-00000080-zdn_ep-sci

アップデート対象品は脆弱性が悪用される前にアップデートしたほうがいいですね。

0 件のコメント:

コメントを投稿