Cisco IOSソフトウェアH.323におけるDoS脆弱性

ダウンロードオプション

PDF (655.4 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (93.3 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (124.7 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2016 年 1 月 8 日

Document ID:null-null

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

High

Download CVRF Email

High

アドバイザリーID : cisco-sa-20100922-h323

初公開日 : 2010-09-22 16:00

最終更新日 : 2016-01-08 22:42

バージョン 1.3 : Final

CVSSスコア : 7.8

回避策 : No workarounds available

Cisco バグ ID : CSCtc73759 CSCtd33567

CVE-2010-2829

CVE-2010-2828

Download CVRF

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

Cisco IOS^®ソフトウェアでのH.323の実装には2つの脆弱性があり、Cisco IOSソフトウェアの脆弱なバージョンを実行しているデバイス上で、サービス拒否(DoS)状態を引き起こすために、リモートから悪用される可能性があります。

シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。脆弱性のあるデバイスでH.323を無効にする以外に、これらの脆弱性を軽減する回避策はありません。

このアドバイザリは、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100922-h323 で公開されています。

注： 2010年9月22日のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開には6件のCisco Security Advisoryが含まれています。5件のアドバイザリはCisco IOSソフトウェアの脆弱性に対処するもので、1件はCisco Unified Communications Managerの脆弱性に対処するものです。各アドバイザリには、そのアドバイザリで詳述された脆弱性を解決するリリースを記載しています。2010年9月22日およびそれ以前に公開されたすべてのCisco IOSソフトウェアの脆弱性を修正したリリースについては、次のURLにある表を参照してください。

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4a315.shtml

個々の公開リンクは、次のリンクの「Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication」に掲載されています。

http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep10.html

該当製品

これらの脆弱性が該当するのは、H.323音声サービスが有効なCisco IOSソフトウェアを実行しているデバイスだけです。

脆弱性のある製品

H.323メッセージを処理するように設定されている該当するCisco IOSソフトウェアバージョンを実行しているシスコデバイスは、これらの脆弱性の影響を受けます。H.323はデフォルトでは有効になっていません。

Cisco IOSソフトウェアデバイスでH.323サービスが実行されているかどうかを確認するには、show process cpu | include H323コマンドを発行します。

Router# show process cpu | include H323
 249       16000           3       5333  0.00%  0.00%  0.00%   0 CCH323_CT
 250           0           1          0  0.00%  0.00%  0.00%   0 CCH323_DNS
Router#

前述の例では、プロセスCCH323_CTおよびCCH323_DNSがデバイスで実行されているため、デバイスはH.323メッセージをリッスンしています。これらのプロセス（または同様のプロセス）のいずれかがアクティブな場合、デバイスは脆弱です。

注：dial-peer voiceコマンドを発行してダイヤルピアを作成するとH.323プロセスが開始されるため、Cisco IOSデバイスではH.323メッセージが処理されます。

シスコ製品で稼働している Cisco IOS ソフトウェアリリースを確認するには、デバイスにログインして show version コマンドを使って、システムバナーを表示します。"Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステムバナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエアリリース名が表示されます。他のシスコデバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。

以下の例は、Cisco 製品にて、IOSリリース 12.3(26) が稼動し、そのイメージ名が C2500-IS-L であることを示しています:

Router# show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.3(26), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by cisco Systems, Inc.
Compiled Mon 17-Mar-08 14:39 by dchih


!--- output truncated

次の例は、インストールされたイメージ名が C1841-ADVENTERPRISEK9-M で、Cisco IOS ソフトウェアリリース 12.4(20)T を実行しているシスコ製品を示しています。

Router# show version
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(20)T,
    RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 10-Jul-08 20:25 by prod_rel_team


!--- output truncated

Cisco IOSソフトウェアリリースの命名規則の追加情報は、次のリンクの「White Paper: Cisco IOS Reference Guide」で確認できます。http://www.cisco.com/web/about/security/intelligence/ios-ref.html

脆弱性を含んでいないことが確認された製品

Cisco IOS XR ソフトウェアは、これらの脆弱性の影響を受けません。

他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。

詳細

H.323は、パケットベース(IP)ネットワークを介したリアルタイムマルチメディア通信および会議の国際電気通信連合(ITU)標準です。H.323標準のサブセットはH.225.0で、IPネットワーク上のコールシグナリングプロトコルとメディアストリームのパケット化に使用される標準です。

Cisco IOSソフトウェアでのH.323の実装には、2つのDoS脆弱性があります。攻撃者は、Cisco IOSソフトウェアを実行している該当デバイスに、巧妙に細工されたH.323パケットをリモートから送信することにより、これらの脆弱性を不正利用する可能性があります。これらの脆弱性を不正利用するには、TCP 3ウェイハンドシェイクが必要です。

これらの脆弱性は、Cisco Bug ID CSCtc73759（登録ユーザ専用）およびCSCtd33567（登録ユーザ専用）として文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2010-2828およびCVE-2010-2829がそれぞれ割り当てられています。

回避策

Cisco IOSデバイスでH.323が不要な場合は、H.323を無効にする以外に、これらの脆弱性を軽減する回避策はありません。H.323トラフィックを受け入れないインターフェイスにアクセスリストを適用し、戦略的な場所にファイアウォールを配置することで、アップグレードが実行できるまでのリスクを大幅に軽減できる可能性があります。

シスコは、ネットワークソリューションの設計と導入に役立つソリューションリファレンスネットワークデザイン(SRND)ガイドを提供しています。このガイドはhttp://www.cisco.com/go/srndにあります。

すべてのH.323コール処理を無効にするには、次の例に示すように、管理者はvoice service voipモードでcall service stop forcedコマンドを発行できます。

voice service voip
 h323
  call service stop forced

注：call service stop forcedコマンドは、すべてのH.323コール処理を無効にします。

ネットワーク内のCiscoデバイスに適用可能な他の対応策は、次の場所にある付属ドキュメント『Cisco Applied Mitigation Bulletin: Identifying and Mitigating Exploitation of the Multiple Vulnerabilities in Cisco Voice Products』で参照できます。https://sec.cloudapps.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20100922-voice

修正済みソフトウェア

アップグレードを検討する場合は、http://www.cisco.com/go/psirt と後続のアドバイザリも参照して、問題の解決状況と完全なアップグレードソリューションを確認してください。

いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center（TAC）または契約を結んでいるメンテナンスプロバイダーにお問い合せください。

次のCisco IOSソフトウェアテーブルの各行は、Cisco IOSソフトウェアトレインに対応しています。特定のトレインに脆弱性が存在する場合、修正を含む最も古いリリースが「このアドバイザリの最初の修正済みリリース」列に記載されます。「2010年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正済みリリース」の列には、Cisco IOSソフトウェアセキュリティアドバイザリバンドル公開で公開されたすべての脆弱性を修正する最初のリリースが記載されています。シスコでは、可能な限り最新のリリースにアップグレードすることを推奨しています。

メジャーリリース	修正済みリリースの入手可能性
Affected 12.0-Based Releases	このアドバイザリの最初の修正リリース	2010年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース
該当する12.0ベースのリリースはありません
Affected 12.1-Based Releases	このアドバイザリの最初の修正リリース	2010年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース
12.1	脆弱性なし	脆弱性あり(最初の修正は12.4T) 12.1(4b)までのリリースには脆弱性はありません。
12.1AA	脆弱性なし	脆弱性なし
12.1AX	脆弱性なし	脆弱性なし
12.1AY	脆弱性なし	脆弱性なし
12.1AZ	脆弱性なし	脆弱性なし
12.1CX	脆弱性なし	脆弱性なし
12.1DA	脆弱性なし	脆弱性なし
12.1DB	脆弱性なし	脆弱性なし
12.1DC	脆弱性なし	脆弱性なし
12.1E	脆弱性なし	脆弱性なし
12.1EA	脆弱性なし	脆弱性なし
12.1EB	脆弱性なし	脆弱性なし
12.1EC	脆弱性なし	脆弱性なし
12.1EO	脆弱性なし	脆弱性なし
12.1EU	脆弱性なし	脆弱性なし
12.1EV	脆弱性なし	脆弱性なし
12.1EW	脆弱性なし	脆弱性なし
12.1EX	脆弱性なし	脆弱性なし
12.1EY	脆弱性なし	脆弱性なし
12.1EZ	脆弱性なし	脆弱性なし
12.1GA	脆弱性なし	脆弱性なし
12.1GB	脆弱性なし	脆弱性なし
12.1T	脆弱性あり(最初の修正は12.4) 12.1(3a)T8までのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.4T) 12.1(3a)T8までのリリースには脆弱性はありません。
12.1XA	脆弱性なし	脆弱性なし
12.1XB	脆弱性なし	脆弱性なし
12.1XC	脆弱性なし	脆弱性なし
12.1XD	脆弱性なし	脆弱性なし
12.1XE	脆弱性なし	脆弱性なし
12.1XF	脆弱性なし	脆弱性なし
12.1XG	脆弱性なし	脆弱性なし
12.1XH	脆弱性なし	脆弱性なし
12.1XI	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1XJ	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1XL	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1XM	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1XP	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1XQ	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1XR	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1XS	脆弱性あり(最初の修正は12.4) 12.1(3)XSまでのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.4T) 12.1(3)XSまでのリリースには脆弱性はありません。
12.1XT	脆弱性あり(最初の修正は12.4) 12.1(2)XT2までのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.4T) 12.1(2)XT2までのリリースには脆弱性はありません。
12.1XU	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1XV	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1XW	脆弱性なし	脆弱性なし
12.1XX	脆弱性なし	脆弱性なし
12.1XY	脆弱性あり(最初の修正は12.4) 12.1(4)XYまでのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.4T) 12.1(4)XYまでのリリースには脆弱性はありません。
12.1XZ	脆弱性なし	脆弱性なし
12.1YA	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1YB	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1YC	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1YD	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1YE	12.1(5)YE6より前のリリースには脆弱性があり、12.1(5)YE6以降のリリースには脆弱性はありません。最初の修正は12.4です。	12.1(5)YE6より前のリリースには脆弱性があり、12.1(5)YE6以降のリリースには脆弱性はありません。最初の修正は12.4Tです。
12.1YF	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1YH	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.1YI	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.1YJ	脆弱性なし	脆弱性なし
Affected 12.2-Based Releases	このアドバイザリの最初の修正リリース	2010年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース
12.2	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2B	脆弱性あり(最初の修正は12.4) 12.2(2)B7までのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.4T) 12.2(2)B7までのリリースには脆弱性はありません。
12.2BC	脆弱性なし	脆弱性なし
12.2BW	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2BX	脆弱性あり(最初の修正は12.2SB) 12.2(15)BXまでのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.2SB) 12.2(15)BXまでのリリースには脆弱性はありません。
12.2BY	脆弱性あり(最初の修正は12.4) 12.2(2)BY3までのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.4T) 12.2(2)BY3までのリリースには脆弱性はありません。
12.2BZ	脆弱性なし	脆弱性なし
12.2CX	脆弱性なし	脆弱性なし
12.2CY	脆弱性なし	脆弱性なし
12.2CZ	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2DA	脆弱性なし	脆弱性なし
12.2DD	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2DX	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2EW	脆弱性なし	脆弱性なし
12.2EWA	脆弱性なし	脆弱性なし
12.2EX	脆弱性あり。12.2SEの任意のリリースに移行	脆弱性なし
12.2EY	脆弱性なし	脆弱性なし
12.2EZ	脆弱性なし	脆弱性なし
12.2FX	脆弱性なし	脆弱性なし
12.2FY	脆弱性なし	脆弱性なし
12.2FZ	脆弱性なし	脆弱性なし
12.2IRA	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IRB	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IRC	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IRD	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IRE	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXA	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXB	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXC	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXD	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXE	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXF	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXG	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXH	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2JA	脆弱性なし	脆弱性なし
12.2JK	脆弱性なし	脆弱性なし
12.2MB	脆弱性なし	脆弱性なし
12.2MC	12.2(15)MC1までのリリースには脆弱性はありません。リリース12.2(15)MC2b以降には脆弱性はありません。最初の修正は12.4です。	12.2(15)MC1までのリリースには脆弱性はありません。リリース12.2(15)MC2b以降には脆弱性はありません。最初の修正は12.4Tです。
12.2MRA	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2MRB	脆弱性なし	12.2(33)MRB2
12.2S	12.2(30)Sより前のリリースには脆弱性があり、12.2(30)S以降のリリースには脆弱性はありません	12.2(30)Sより前のリリースには脆弱性があり、12.2(30)S以降のリリースには脆弱性はありません
12.2SB	12.2(31)SB19 12.2(33)SB5より前のリリースには脆弱性があり、12.2(33)SB5以降のリリースには脆弱性はありません	12.2(31)SB19 12.2(33)SB5より前のリリースには脆弱性があり、12.2(33)SB5以降のリリースには脆弱性はありません
12.2SBC	脆弱性あり(最初の修正は12.2SB)	脆弱性あり(最初の修正は12.2SB)
12.2SCA	脆弱性あり(最初の修正は12.2SCB)	脆弱性あり(最初の修正は12.2SCB)
12.2SCB	12.2(33)SCB10 12.2(33)SCB9 12.2(33)SCB8	12.2(33)SCB9
12.2SCC	12.2(33)SCC5 12.2(33)SCC4	12.2(33)SCC5
12.2SCD	12.2(33)SCD3 12.2(33)SCD4	12.2(33)SCD3
12.2SE	脆弱性なし	脆弱性なし
12.2SEA	脆弱性なし	脆弱性なし
12.2SEB	脆弱性なし	脆弱性なし
12.2SEC	脆弱性なし	脆弱性なし
12.2SED	脆弱性なし	脆弱性なし
12.2SEE	脆弱性なし	脆弱性なし
12.2SEF	脆弱性なし	脆弱性なし
12.2SEG	脆弱性なし	脆弱性なし
12.2SG	12.2(40)SGより前のリリースには脆弱性があり、12.2(40)SG以降のリリースには脆弱性はありません。12.2SGAの任意のリリースに移行してください。	12.2(40)SGより前のリリースには脆弱性があり、12.2(40)SG以降のリリースには脆弱性はありません。12.2SGAの任意のリリースに移行してください。
12.2SGA	脆弱性なし	脆弱性なし
12.2SL	脆弱性なし	脆弱性なし
12.2SM	脆弱性なし	脆弱性なし
12.2SO	脆弱性なし	脆弱性なし
12.2SQ	脆弱性なし	脆弱性なし
12.2SRA	12.2(33)SRA6より前のリリースには脆弱性があり、12.2(33)SRA6以降のリリースには脆弱性はありません	12.2(33)SRA6より前のリリースには脆弱性があり、12.2(33)SRA6以降のリリースには脆弱性はありません
12.2SRB	12.2(33)SRB1より前のリリースには脆弱性があり、12.2(33)SRB1以降のリリースには脆弱性はありません	12.2(33)SRB1より前のリリースには脆弱性があり、12.2(33)SRB1以降のリリースには脆弱性はありません
12.2SRC	脆弱性あり（最初の修正は12.2SRE）	脆弱性なし
12.2SRD	脆弱性あり（最初の修正は12.2SRE）	脆弱性なし
12.2SRE	12.2(33)SRE1	12.2(33)SRE1
12.2STE	脆弱性なし	脆弱性なし
12.2SU	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2SV	12.2(29b)SV1より前のリリースには脆弱性があり、12.2(29b)SV1以降のリリースには脆弱性はありません。12.2SVDの任意のリリースに移行してください。	12.2(29b)SV1より前のリリースには脆弱性があり、12.2(29b)SV1以降のリリースには脆弱性はありません。12.2SVDの任意のリリースに移行してください。
12.2SVA	脆弱性なし	脆弱性なし
12.2SVC	脆弱性なし	脆弱性なし
12.2SVD	脆弱性なし	脆弱性なし
12.2SVE	脆弱性なし	脆弱性なし
12.2SW	12.2(21)SW1までのリリースには脆弱性はありません。リリース12.2(25)SW12以降には脆弱性はありません。最初の修正は12.4Tです。	12.2(21)SW1までのリリースには脆弱性はありません。リリース12.2(25)SW12以降には脆弱性はありません。最初の修正は12.4Tです。
12.2SX	脆弱性なし	12.2(14)SX2までのリリースには脆弱性はありません。
12.2SXA	12.2(17b)SXA2より前のリリースには脆弱性があり、12.2(17b)SXA2以降のリリースには脆弱性はありません	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2SXB	12.2(17d)SXB7より前のリリースには脆弱性があり、12.2(17d)SXB7以降のリリースには脆弱性はありません。12.2SXEの任意のリリースに移行してください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2SXD	12.2(18)SXD2より前のリリースには脆弱性があり、12.2(18)SXD2以降のリリースには脆弱性はありません	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2SXE	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2SXF	12.2(18)SXF7および12.2(18)SXF8のみが脆弱です	12.2(18)SXF11より前のリリースには脆弱性があり、12.2(18)SXF11以降のリリースには脆弱性はありません
12.2SXH	脆弱性なし	脆弱性なし
12.2SXI	脆弱性なし	脆弱性なし
12.2SY	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性なし
12.2SZ	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2T	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2TPC	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2XA	脆弱性あり(最初の修正は12.4) 12.2(1)XAまでのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.4T)
12.2XB	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XC	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XD	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XE	脆弱性なし	脆弱性なし
12.2XF	脆弱性なし	脆弱性なし
12.2XG	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XH	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XI	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XJ	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XK	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XL	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XM	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XN	12.2(33)XN1より前のリリースには脆弱性があり、12.2(33)XN1以降のリリースには脆弱性はありません。最初の修正は12.2SBです。	脆弱性あり(最初の修正は12.2SB)
12.2XNA	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNB	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNC	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XND	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNE	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNF	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XO	脆弱性なし	脆弱性なし
12.2XQ	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XR	脆弱性なし	脆弱性なし
12.2XS	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XT	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XU	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XV	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2XW	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2YA	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2YB	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YC	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YD	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YE	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YF	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YG	脆弱性なし	脆弱性なし
12.2YH	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YJ	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YK	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YL	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YM	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2YN	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YO	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性なし
12.2YP	脆弱性なし	脆弱性なし
12.2YQ	脆弱性なし	脆弱性なし
12.2YR	脆弱性なし	脆弱性なし
12.2YS	脆弱性なし	脆弱性なし
12.2YT	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YU	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YV	12.2(11)YV1より前のリリースには脆弱性があり、12.2(11)YV1以降のリリースには脆弱性はありません	12.2(11)YV1より前のリリースには脆弱性があり、12.2(11)YV1以降のリリースには脆弱性はありません
12.2YW	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YX	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YY	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YZ	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZA	脆弱性なし	脆弱性なし
12.2ZB	12.2(8)ZBまでのリリースには脆弱性はありません。	12.2(8)ZBまでのリリースには脆弱性はありません。
12.2ZC	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZD	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZE	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2ZF	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2ZG	脆弱性なし	脆弱性なし
12.2ZH	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.2ZJ	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZL	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZP	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZU	脆弱性あり。12.2SXHの任意のリリースに移行 12.2(18)ZUまでのリリースには脆弱性はありません。	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZX	脆弱性なし	脆弱性なし
12.2ZY	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZYA	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
Affected 12.3-Based Releases	このアドバイザリの最初の修正リリース	2010年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース
12.3	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3B	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3BC	脆弱性なし	脆弱性なし
12.3BW	脆弱性なし	脆弱性なし
12.3EU	脆弱性なし	脆弱性なし
12.3JA	脆弱性なし	脆弱性なし
12.3JEA	脆弱性なし	脆弱性なし
12.3JEB	脆弱性なし	脆弱性なし
12.3JEC	脆弱性なし	脆弱性なし
12.3JED	脆弱性なし	脆弱性なし
12.3JK	12.3(2)JK3 までのリリースには脆弱性はありません。リリース12.3(8)JK1以降には脆弱性はありません。最初の修正は12.4です。	12.3(2)JK3 までのリリースには脆弱性はありません。リリース12.3(8)JK1以降には脆弱性はありません。最初の修正は12.4Tです。
12.3JL	脆弱性なし	脆弱性なし
12.3JX	脆弱性なし	脆弱性なし
12.3T	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3TPC	12.3(4)TPC11a までのリリースには脆弱性はありません。	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3VA	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.3XA	12.3(2)XA7より前のリリースには脆弱性があり、12.3(2)XA7以降のリリースには脆弱性はありません。最初の修正は12.4です。	脆弱性あり(最初の修正は12.4T)
12.3XB	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3XC	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3XD	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3XE	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3XF	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3XG	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3XI	12.3(7)XI11より前のリリースには脆弱性があり、12.3(7)XI11以降のリリースには脆弱性はありません。最初の修正は12.2SBです。	12.3(7)XI11より前のリリースには脆弱性があり、12.3(7)XI11以降のリリースには脆弱性はありません。最初の修正は12.2SBです。
12.3XJ	脆弱性あり(最初の修正は12.3YX)	脆弱性あり(最初の修正は12.4XR)
12.3XK	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3XL	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.3XQ	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3XR	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3XS	脆弱性なし	脆弱性あり(最初の修正は12.4T)
12.3XU	脆弱性あり(最初の修正は12.4T) 12.3(8)XU1までのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.4T)
12.3XW	脆弱性あり(最初の修正は12.3YX)	脆弱性あり(最初の修正は12.4T)
12.3XX	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3XY	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3XZ	脆弱性あり(最初の修正は12.4)	脆弱性あり(最初の修正は12.4T)
12.3YA	脆弱性なし	脆弱性あり(最初の修正は12.4T)
12.3YD	脆弱性なし	脆弱性あり(最初の修正は12.4T)
12.3YF	脆弱性あり(最初の修正は12.3YX)	脆弱性あり(最初の修正は12.4XR)
12.3YG	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.3YH	脆弱性なし	脆弱性あり(最初の修正は12.4T)
12.3YI	脆弱性なし	脆弱性あり(最初の修正は12.4T)
12.3YJ	脆弱性なし	脆弱性あり(最初の修正は12.4T)
12.3YK	12.3(11)YK3より前のリリースには脆弱性があり、12.3(11)YK3以降のリリースには脆弱性はありません。最初の修正は12.4Tです。	脆弱性あり(最初の修正は12.4T)
12.3YM	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.3YQ	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.3YS	脆弱性あり(最初の修正は12.4T) 12.3(11)YS1までのリリースには脆弱性はありません。	脆弱性あり(最初の修正は12.4T)
12.3YT	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.3YU	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.3YX	12.3(14)YX17	脆弱性あり(最初の修正は12.4XR)
12.3YZ	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3ZA	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
Affected 12.4-Based Releases	このアドバイザリの最初の修正リリース	2010年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース
12.4	12.4(25d)	12.4(25d)
12.4GC	12.4(24)GC2	12.4(24)GC2
12.4JA	脆弱性なし	脆弱性なし
12.4JDA	脆弱性なし	脆弱性なし
12.4JDC	脆弱性なし	脆弱性なし
12.4JDD	脆弱性なし	脆弱性なし
12.4JHA	脆弱性なし	脆弱性なし
12.4JHB	脆弱性なし	脆弱性なし
12.4JK	脆弱性なし	脆弱性なし
12.4JL	脆弱性なし	脆弱性なし
12.4JMA	脆弱性なし	脆弱性なし
12.4JMB	脆弱性なし	脆弱性なし
12.4JX	脆弱性なし	脆弱性なし
12.4JY	脆弱性なし	脆弱性なし
12.4MD	脆弱性なし	12.4(24)MD2
12.4MDA	12.4(22)MDA4	12.4(22)MDA4
12.4MR	脆弱性あり(最初の修正は12.4MRA)	脆弱性あり(最初の修正は12.4MRA)
1240万	12.4(20)MRA1	12.4(20)MRA1
12.4SW	12.4(15)SW6より前のリリースには脆弱性があり、12.4(15)SW6以降のリリースには脆弱性はありません。最初の修正は12.4Tです。	脆弱性あり(最初の修正は12.4T)
12.4T	12.4(15)T14 12.4(20)T6 12.4(24)T4	12.4(15)T14 12.4(20)T6 12.4(24)T4
12.4XA	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XB	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XC	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XD	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XE	12.4(6)XE5より前のリリースには脆弱性があり、12.4(6)XE5以降のリリースには脆弱性はありません。最初の修正は12.4T	12.4(6)XE5より前のリリースには脆弱性があり、12.4(6)XE5以降のリリースには脆弱性はありません。最初の修正は12.4T
12.4XF	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XG	12.4(9)XG5より前のリリースには脆弱性があり、12.4(9)XG5以降のリリースには脆弱性はありません。最初の修正は12.4Tです。	脆弱性あり(最初の修正は12.4T)
12.4XJ	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XK	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XL	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4XM	12.4(15)XM3より前のリリースには脆弱性があり、12.4(15)XM3以降のリリースには脆弱性はありません。最初に12.4Tで修正されています。	脆弱性あり(最初の修正は12.4T)
12.4XN	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4XP	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4XQ	12.4(15)XQまでのリリースには脆弱性はありません。リリース12.4(15)XQ6以降には脆弱性はありません。最初の修正は12.4Tです。	12.4(15)XQ6（2010年9月22日に入手可能）
12.4XR	脆弱性なし	12.4(15)XR9 12.4(22)XR7
12.4XT	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XV	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4XW	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XY	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4XZ	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4YA	脆弱性あり(最初の修正は12.4T)	脆弱性あり(最初の修正は12.4T)
12.4YB	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4YD	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4YE	12.4(24)YE1より前のリリースには脆弱性があり、12.4(24)YE1以降のリリースには脆弱性はありません。最初の修正は12.4Tです。	12.4(24)YE1
12.4YG	12.4(24)YG3	12.4(24)YG3
影響を受ける 15.0 ベースのリリース	このアドバイザリの最初の修正リリース	2010年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース
15.0M	15.0(1)M3	15.0(1)M3
15.0秒	Cisco 7600および10000シリーズルータ：脆弱性なし Cisco ASR 1000シリーズルート：「Cisco IOS-XEソフトウェアの可用性」を参照してください。	Cisco 7600および10000シリーズルータ：15.0(1)S1（2010年10月上旬に提供開始） Cisco ASR 1000シリーズルート：「Cisco IOS-XEソフトウェアの可用性」を参照してください。
15.0XA	脆弱性あり(最初の修正は15.1T)	脆弱性あり(最初の修正は15.1T)
15.0XO	脆弱性なし	脆弱性なし
影響を受ける 15.1 ベースのリリース	このアドバイザリの最初の修正リリース	2010年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース
15.1T	15.1(1)T1 15.1(2)T0a	15.1(2)T1
15.1XB	脆弱性あり(最初の修正は15.1T)	脆弱性あり(最初の修正は15.1T)

Cisco IOS XE ソフトウェア

Cisco IOS XEリリース	このアドバイザリの最初の修正リリース	2010年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース
2.1.x	脆弱性なし	脆弱性なし
2.2.x	脆弱性なし	脆弱性なし
2.3.x	脆弱性なし	脆弱性なし
2.4.x	脆弱性なし	脆弱性なし
2.5.x	2.5.2	脆弱性あり、2.6.2以降に移行
2.6.x	2.6.1	2.6.2
3.1.xS	脆弱性なし	脆弱性なし

Cisco IOSリリースへのCisco IOS XEのマッピングについては、『Cisco IOS XE 2』および『Cisco IOS XE 3Sリリースノート』を参照してください。

推奨事項

$propertyAndFields.get("recommendations")

不正利用事例と公式発表

このアドバイザリで説明されている脆弱性の公表や悪用に関する情報は Cisco PSIRT には寄せられていません。

CSCtd33567によって追跡された脆弱性は、シスコの社内テストで発見されました。CSCtc73759によって追跡された脆弱性は、お客様のサービスリクエストの解決中に発見されました。

URL

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100922-h323

改訂履歴

バージョン	説明	セクション	ステータス	日付
1.3	バンドルページへのリンクを更新、EOL SRNDへのリンクを削除。	概要、回避策	Final	2016年1月8日
1.2	12.2SREが12.2(33)SRE1で最初に修正され、12.2SRDが脆弱で12.2SREで最初に修正され、12.2SRCが脆弱で12.2SREで最初に修正されたことを示す改訂されたソフトウェアバージョンおよび修正。		Final	2011年3月10日
1.1	「不正利用と公表」セクションを改訂し、カスタマーサービスリクエストの作業中に1つの脆弱性が発見されたことを示しました。			2010年9月23日
1.0	初回公開リリース			2010年9月22日

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。

Cisco IOSソフトウェアH.323におけるDoS脆弱性

ダウンロード オプション

偏向のない言語

翻訳について

High

Download CVRF Email

High

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

該当製品

脆弱性のある製品

脆弱性を含んでいないことが確認された製品

詳細

回避策

修正済みソフトウェア

推奨事項

不正利用事例と公式発表

URL

改訂履歴

利用規約

ダウンロードオプション