日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
このアドバイザリでは、Server Message Block(SMB)ファイル共有プロトコルの使用を組み込んだMicrosoftオペレーティングシステムにインストールされたシスコ製品およびアプリケーションに影響を与える脆弱性について説明します。シスコの製品やアプリケーションの不具合ではなく、MicrosoftのSMBプロトコルの脆弱性に基づいています。
攻撃者がサーバに対してサービス拒否(DoS)を実行し、任意のコードを実行できる可能性のある脆弱性が発見されました。これらの脆弱性は、MicrosoftのMicrosoftセキュリティ情報MS02-045で公開されてい
ます。
Microsoftセキュリティ情報MS02-045でMicrosoftによって特定されているMicrosoftのオペレーティングシステムを使用しているすべてのシスコ製品およびアプリケーションに脆弱性が存在すると考えられます。
このアドバイザリは、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20020918-smb-dosで確認できます。
該当製品
このセクションには、該当製品に関する詳細が掲載されています。
脆弱性のある製品
製品に脆弱性があるかどうかについては、以下のリストを確認してください。ソフトウェア バージョンまたは設定情報が示されている場合は、その組み合せにのみ脆弱性があります。
-
Cisco CallManager
-
Cisco ICS 7750
次のリストに含まれるその他の製品は、該当するMicrosoftオペレーティングシステムにインストールされている可能性があります。これらの脆弱性を削除するには、Microsoftからのホットフィックスがインストールされている必要があります。このリストにすべてが網羅されているとは限りません。該当する Microsoft のプラットフォームを使用していると考えられる場合は、Microsoft の速報を参照してください。
-
Cisco Unity
-
Cisco Building Broadband Service Manager(BBSM)
-
Cisco uOne Enterprise Edition
-
Cisco Network Registrar(CNR)
-
Cisco Intelligent Contact Manager(ICM)
-
Cisco E-mail Manager(CEM)
-
Cisco Collaboration Server(CCS)
-
Cisco Dynamic Content Adapter(DCA)
-
Cisco Media Blender(CMB)
-
TrailHead(Web Gateway ソリューションの一部)
-
Cisco Works 2000
-
LAN Management Solution
-
Routed WAN Management
-
Service Management
-
VPN/セキュリティ管理ソリューション
-
IP Telephony Environment Monitor
-
Wireless Lan Solution Engine
-
Small Network Management Solution
-
QoS Policy Manager
-
Voice Manager
-
LAN Management Solution
-
Cisco Transport Manager(CTM)
-
Cisco Broadband Troubleshooter(CBT)
-
DOCSIS CPE Configurator
-
Cisco Secure アプリケーション
-
Cisco Secure Policy Manager(CSPM)
-
Access Control Server(ACS)
-
Cisco Secure Policy Manager(CSPM)
脆弱性を含んでいないことが確認された製品
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
脆弱性の詳細については、http://www.microsoft.com/technet/security/bulletin/MS02-045.aspを参照してください。
回避策
Microsoftでは、MS02-045で複数の回避策を報告しています。
修正済みソフトウェア
ソフトウェアセンターにアクセスしてソフトウェア修正を入手するには、登録ユーザであり、ログインしている必要があります。
Cisco CallManager
|
該当バージョン |
修正済み正規リリース(現在利用可能)以降のすべてのバージョンに修正が適用されます。 |
|---|---|
|
バージョン3.0.x |
Software Centerからwin-OS-Upgrade.2000-1-3spF.exeをインストールします。 |
|
バージョン3.1.x |
Software Centerからwin-OS-Upgrade.2000-1-3spF.exeをインストールします。 |
|
バージョン3.2.x |
Software Centerからwin-OS-Upgrade.2000-1-3spF.exeをインストールします。 |
Cisco ICS 7750
|
該当バージョン |
修正済み正規リリース(現在利用可能)以降のすべてのバージョンに修正が適用されます。 |
|---|---|
|
バージョン1.x |
「SPE200のField Noticeアップグレードプログラム」の手順に従い、Software Centerからwin-OS-Upgrade.2000-1-3spF.exeをインストールします。 |
|
バージョン2.x |
Software Centerからwin-OS-Upgrade.2000-1-3spF.exeをインストールします。 |
その他すべての製品
MS02-045のパッチをインストールします。
推奨事項
不正利用事例と公式発表
このドキュメントで説明されている脆弱性は、メーリングリストや他の情報源からリリースされたセキュリティアドバイザリで公開されています。これらの脆弱性に対するエクスプロイトコードは、インターネット経由で一般に公開されています。
URL
改訂履歴
|
リビジョン 1.1 |
2002年9月20日 |
「修正済み」リストからURTを削除し、元のMicrosoft速報に近くなるように要約を書き換えました。 |
|
リビジョン 1.0 |
2002年9月18日 |
初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。