日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco IOS XRソフトウェアバージョン4.1.0が稼働するCisco 9000シリーズアグリゲーションサービスルータ(ASR)には、IPバージョン4(IPv4)パケットの処理中に、ラインカード内のネットワークプロセッサがロックアップする可能性のある脆弱性が存在します。ネットワークプロセッサのロックアップの結果、問題のパケットを処理しているラインカードが自動的にリロードされます。
シスコは、この脆弱性に対処するための無償のSoftware Maintenance Upgrade(SMU)をリリースしました。
この脆弱性に対する回避策はありません。
このアドバイザリは、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110720-asr9k で公開されています。
該当製品
脆弱性のある製品
この脆弱性は、SMU asr9k-p-4.1.0.CSCtr26695.tarがインストールされていないCisco IOS XRソフトウェアバージョン4.1.0を実行している次のCisco ASR 9000シリーズデバイスに影響を与えます。
- Cisco ASR 9006 ルータ
- Cisco ASR 9010 ルータ
Cisco ASR 9000シリーズデバイスで実行されているソフトウェアを確認するには、デバイスにログインし、show version briefコマンドを発行してシステムバナーを表示します。Cisco IOS XR Softwareに類似するシステムバナーによって、デバイスでCisco IOS XRソフトウェアが実行されていることを確認できます。ソフトウェアバージョンは、Cisco IOS XR Softwareというテキストの後に表示されます。
次の例は、Cisco IOS XRソフトウェアリリース4.1.0を実行しているCisco ASR 9010を示しています。
RP/0/0/CPU0:Router#show version brief Fri Jul 8 18:54:39.222 CEST Cisco IOS XR Software, Version 4.1.0[Default] Copyright (c) 2011 by Cisco Systems, Inc. ROM: System Bootstrap, Version 1.05(20101118:025914) [ASR9K ROMMON], Router uptime is 9 weeks, 1 day, 5 hours, 53 minutes System image file is "bootflash:disk0/asr9k-os-mbi-4.1.0/mbiasr9k-rp.vm" cisco ASR9K Series (MPC8641D) processor with 4194304K bytes of memory. MPC8641D processor at 1333MHz, Revision 2.2 ASR-9010-CHASSIS 4 Management Ethernet 8 WANPHY controller(s) 8 TenGigE 8 DWDM controller(s) 40 GigabitEthernet 4 SONET/SDH 2 Packet over SONET/SDH 1 MgmtMultilink 219k bytes of non-volatile configuration memory. 975M bytes of compact flash card. 33994M bytes of hard disk. 1605616k bytes of disk0: (Sector size 512 bytes). 1605616k bytes of disk1: (Sector size 512 bytes).
デバイスでアクティブになっているSMUを確認するには、show install active summaryコマンドを発行します。このコマンドは、次の例に示すように、インストールされているすべてのSMUのリストを返します。
RP/0/0/CPU0:Router#show install active summary
Fri Jul 8 19:02:15.887 CEST
Active Packages:
disk0:asr9k-doc-p-4.1.0
disk0:asr9k-mini-p-4.1.0
disk0:asr9k-k9sec-p-4.1.0
disk0:asr9k-video-p-4.1.0
注:上記の出力は、SMU asr9k-p-4.1.0.CSCtr26695.tarがインストールされていないデバイスを示しています。また、Cisco IOS XRソフトウェアには複数のSMUを含めることができ、出力は前の例と異なる場合があることに注意してください。
脆弱性を含んでいないことが確認された製品
次の製品には脆弱性が存在しないことが確認されています。
- Cisco IOS XRソフトウェアの任意のバージョンを実行するCisco Carrier Routing System(CRS)
- Cisco IOS XRソフトウェアの任意のバージョンを実行しているCisco XR 12000シリーズルータ
- 任意のバージョンのCisco IOSソフトウェアが稼働するCisco 12000シリーズルータ
- Cisco IOS ソフトウェア
- Cisco IOS XE ソフトウェア
- Cisco NX-OS ソフトウェア
- 任意のバージョンのソフトウェアを実行するCisco ASR 1000および5000シリーズルータ
- 4.1.0以外のCisco IOS XRソフトウェアの任意のバージョンを実行しているCisco ASR 9000シリーズルータ
-
Cisco IOS XRソフトウェアバージョン4.1.0が稼働し、SMU asr9k-p-4.1.0.CSCtr26695.tarがインストールされているCisco ASR 9000シリーズルータ
デバイスでアクティブになっているSMUを確認するには、show install active summaryコマンドを発行します。これにより、インストールされているすべてのSMUのリストが返されます。
注:上記の出力は、SMU asr9k-p-4.1.0.CSCtr26695.tarがインストールされているデバイス(太字)を示しています。また、Cisco IOS XRソフトウェアには複数のSMUを含めることができ、出力は前の例と異なる場合があることに注意してください。RP/0/0/CPU0:Router#show install active summary Fri Jul 8 19:02:15.887 CEST Active Packages: disk0:asr9k-p-4.1.0.CSCtr26695-1.0.0 disk0:asr9k-p-4.1.0.CSCto96804-1.0.0 disk0:asr9k-p-4.1.0.CSCto95435-1.0.0 disk0:asr9k-doc-p-4.1.0 disk0:asr9k-mini-p-4.1.0 disk0:asr9k-k9sec-p-4.1.0 disk0:asr9k-video-p-4.1.0
詳細
Cisco ASR 9000シリーズルータは、Cisco IOS XRソフトウェアのモジュラ型オペレーティングシステムを使用してキャリアクラスの信頼性を提供するように設計されており、キャリアイーサネットサービスネットワークにおけるビデオ配信とモバイルアグリゲーションの最適化に重点を置いたサービスレベルおよびアプリケーションレベルのインテリジェンスを提供します。
Cisco IOS XRソフトウェアは、サービスの柔軟性と高いパフォーマンスを兼ね備えた、継続的なシステム運用向けに設計された分散オペレーティングシステムです。
Cisco IOS XRソフトウェアバージョン4.1.0が稼働するCisco ASR 9000シリーズデバイスには、IPv4パケットの処理中にラインカード内のネットワークプロセッサがロックアップする可能性のある脆弱性が存在します。ネットワークプロセッサのロックアップの結果、問題のパケットを処理しているラインカードが自動的にリロードされます。
この脆弱性は、IPv4パケットによってのみ引き起こされます。IPバージョン6(IPv6)のみが使用されている場合、そのデバイスには脆弱性はありません。
この脆弱性は、通過IPv4パケットとデバイス自体に向けられたIPv4パケットの両方によって引き起こされる可能性があります。
システムログに次のメッセージのいずれかまたは両方が表示される場合があります。
- PLATFORM-DIAGS-3-PUNT_FABRIC_DATA_PATH_失敗
- PLATFORM-DIAGS-0-LC_NP_LOOPBACK_失敗
この脆弱性は、CSCtr26695 (登録ユーザ専用)として文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2011-2549が割り当てられています。
回避策
この脆弱性に対する回避策はありません。
修正済みソフトウェア
アップグレードを検討する場合は、http://www.cisco.com/go/psirt と後続のアドバイザリも参照して、問題の解決状況と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center(TAC)または契約を結んでいるメンテナンス プロバイダーにお問い合せください。
Cisco IOS XRソフトウェアの表(下記)の各行は、Cisco IOS XRソフトウェアのリリーストレインを示しています。脆弱性が存在するリリーストレインについては、修正を含む最初のリリース(アドバイザリの時点で入手可能な場合)を表の「First Fixed Release」列に示します。
|
メジャー リリース |
修正済みリリースの入手可能性 |
||
|---|---|---|---|
|
SMU ID |
SMU 名 |
First Fixed Release(修正された最初のリリース) |
|
|
3.2.X ~ 4.0.X |
Not affected |
||
|
4.1.0 |
0.AA05118 |
asr9k-p-4.1.0.CSCtr26695.tar |
4.1.1 |
注:このアドバイザリの作成時点では、リリース4.1.1は2011年7月29日に利用可能になる予定です。
推奨事項
不正利用事例と公式発表
Cisco PSIRT では、本アドバイザリに記載されている脆弱性の不正利用事例やその公表は確認しておりません。
この脆弱性は、複数のカスタマーサービスリクエストの解決中に発見されました。
この問題のトラブルシューティングに関してワシントン大学のInternet Measurement Groupに協力とサポートを提供していただいたことに感謝いたします。
URL
改訂履歴
|
リビジョン 1.0 |
2011年7月20日 |
初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。