NTP 脆弱性

ダウンロード オプション

  • PDF     (155.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2017 年 8 月 29 日
Document ID:null-null

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

severity
severity
アドバイザリーID : cisco-sa-20020508-ntp-vulnerability
初公開日 : 2002-05-08 16:00
バージョン 2.1 : Final
回避策 : Yes
Cisco バグ ID :
 

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

ネットワーク タイム プロトコル(NTP)が多数のデバイスの時間を同期するのに使用されています。 脆弱性は NTP デーモン クエリ処理機能で検出されました。 この脆弱性は公表されました。

以下の製品はこの脆弱性から影響を受けるように指定されます:

  • Cisco IOSソフトウェアのすべてのリリース
  • Media Gateway Controller (MGC)および関連 製品
  • BTS 10200
  • Cisco IP Manager

他の Ciscoソフトウェア アプリケーションは Solarisプラットフォームで動作するかもしれ、それらの製品がとりわけ指定されなかったところで、顧客は正常な管理 手順に従ってセキュリティ パッチを規則的にインストールする必要があります。

Cisco は影響を受けるかもしれない他の製品のこの問題を研究し続けています。 明示的に別の方法で示されて、他の製品はすべて変化しない考慮されません。

利用可能 な 回避策が効果を軽減するためにあります。

このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20020508-ntp-vulnerability で利用できます。

該当製品

修正済みソフトウェア

以下の製品は影響を受けています:

  • Cisco IOSソフトウェアのすべてのリリース
  • Media Gateway Controller (MGC)および関連 製品、それらは以下の製品を取囲みます:
    • SC2200
    • Cisco 仮想 スイッチ コントローラ(VSC3000)
    • Cisco PGW2200 Public Switched Telephone Network (PSTN) ゲートウェイ
    • Cisco Billing および Management サーバ(BAMS)
    • Cisco Voice Services Provisioning Tool (VSPT)
  • BTS 10200
  • Cisco IP Manager

他の Ciscoソフトウェア アプリケーションは Solarisプラットフォームで動作するかもしれ、それらの製品がとりわけ指定されなかったところで、顧客は正常な管理 手順に従ってセキュリティ パッチを規則的にインストールする必要があります。

脆弱性を含んでいないことが確認された製品

以下の製品は影響を受けていません:

  • IP専用 イメージを実行する Ciscoルータ 1600/1600-R
  • Ciscoルータ 801、803、811、813、1003
  • Ciscoコンテンツサービススイッチ 11000 シリーズ
  • Cisco Secure PIX Firewall
  • Catalyst 6000 ファミリ スイッチ、すべての CatOS リリース
  • Catalyst 5000 ファミリー スイッチ、すべての CatOS リリース
  • Catalyst 4000 ファミリー スイッチ、すべての CatOS リリース

Cisco は影響を受けるかもしれない他の製品のこの問題を研究し続けています。 明示的に別の方法で示されて、他の製品はすべて影響を受けないと考慮されません。

改訂履歴

Revision 2.1

2003-Oct-02

「ソフトウェア バージョン および 修正」セクションのアップデートされ、追加された IOS リリース 情報。

Revision 2.0

2003-Sept-22

新しい不具合は追加されました。 固定 IOS リリースは更新済です。 Solaris 8 のためのパッチは追加されます。

Revision 1.5

2002-May-16

回避策 セクションの access-list の構文は訂正されました。

リビジョン 1.4

2002-May-15

取除かれた「認証」回避策の使用 NTP。

リビジョン 1.3

2002-May-13

更新済詳細 セクションおよび URL 不正利用事例と公式発表の CERT/CC 脆弱性に関する注記 VU#970472 に追加されて。

リビジョン 1.2

2002-May-10

Cisco Secure PIX Firewall を含むために影響を受けない更新済製品。 また、IOS は NTP クエリを処理することを防いでいる Cisco IOS のための最初の回避策手法アップデートされる。

リビジョン 1.1

2002-May-09

影響を受けない追加された製品。

リビジョン 1.0

2002-May-08

初回公開リリース

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。