Cisco IOSソフトウェアのコマンド許可バイパス

1. すべてのセッションモジュールのリストを確認します。

   Router# show ip http server session-module
   HTTP server application session modules:
   Session module Name  Handle Status   Secure-status  Description
   HTTP_IFS              1      Active   Active         HTTP based IOS File Server
   HOME_PAGE             2      Active   Active         IOS Homepage Server
   QDM                   3      Active   Active         QOS Device Manager Server
   QDM_SA                4      Active   Active         QOS Device Manager Signed Applet Server
   WEB_EXEC              5      Active   Active         HTTP based IOS EXEC Server
   IXI                   6      Active   Active         IOS XML Infra Application Server
   IDCONF                7      Active   Active         IDCONF HTTP(S) Server
   XSM                   8      Active   Active         XML Session Manager
   VDM                   9      Active   Active         VPN Device Manager Server
   XML_Api               10     Active   Active         XML Api
   ITS                   11     Active   Active         IOS Telephony Service
   ITS_LOCDIR            12     Active   Active         ITS Local Directory Search
   CME_SERVICE_URL       13     Active   Active         CME Service URL
   CME_AUTH_SRV_LOGIN    14     Active   Active         CME Authentication Server
   IPS_SDEE              15     Active   Active         IOS IPS SDEE Server
   tti-petitioner        16     Active   Active         TTI Petitioner

2. 必要なセッションモジュールのリストを作成します。この例では、WEB_EXEC以外のすべてが対象になります。

   Router# configuration terminal
   Router(config)# ip http session-module-list exclude_webexec 
   
   HTTP_IFS,HOME_PAGE,QDM,QDM_SA,IXI,IDCONF,XSM,VDM,XML_Api,
   ITS,ITS_LOCDIR,CME_SERVICE_URL,CME_AUTH_SRV_LOGIN,IPS_SDEE,tti-petitioner

3. リモートクライアントからの着信HTTP要求に対応するHTTP/HTTPSアプリケーションを選択的に有効にします。

   Router(config)# ip http active-session-modules exclude_webexec
   Router(config)# ip http secure-active-session-modules exclude_webexec
   Router(config)# exit

4. すべてのセッションモジュールのリストを確認し、WEB_EXECがアクティブでないことを確認します。

   Router# show ip http server session-module 
   HTTP server application session modules: 
   Session module Name  Handle Status   Secure-status  Description 
   HTTP_IFS              1      Active   Active         HTTP based IOS File Server 
   HOME_PAGE             2      Active   Active         IOS Homepage Server 
   QDM                   3      Active   Active         QOS Device Manager Server 
   QDM_SA                4      Active   Active         QOS Device Manager Signed Applet Server 
   WEB_EXEC              5      Inactive Inactive       HTTP based IOS EXEC Server 
   IXI                   6      Active   Active         IOS XML Infra Application Server 
   IDCONF                7      Active   Active         IDCONF HTTP(S) Server 
   XSM                   8      Active   Active         XML Session Manager 
   VDM                   9      Active   Active         VPN Device Manager Server 
   XML_Api               10     Active   Active         XML Api 
   ITS                   11     Active   Active         IOS Telephony Service 
   ITS_LOCDIR            12     Active   Active         ITS Local Directory Search 
   CME_SERVICE_URL       13     Active   Active         CME Service URL 
   CME_AUTH_SRV_LOGIN    14     Active   Active         CME Authentication Server 
   IPS_SDEE              15     Active   Active         IOS IPS SDEE Server 
   tti-petitioner        16     Active   Active         TTI Petitioner 
   

ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。

いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center（TAC）もしくは契約しているメンテナンスプロバイダーにお問い合わせください。

Cisco IOS ソフトウェア

次のCisco IOSソフトウェアテーブルの各行は、Cisco IOSソフトウェアトレインに対応しています。特定のトレインに脆弱性が存在する場合、修正を含む最も古いリリースが「最初の修正済みリリース」列に表示されます。2012年3月のFirst Fixed Release for All Advisories Bundled Publication列には、Cisco IOSソフトウェアセキュリティアドバイザリバンドル公開で公開されたすべての脆弱性を修正する最初のリリースが記載されています。シスコでは、可能な限り最新のリリースにアップグレードすることを推奨しています。

Cisco IOS Software Checkerを使用すると、特定のCisco IOSソフトウェアリリースに対応するシスコセキュリティアドバイザリを検索できます。このツールは、Cisco Security(SIO)ポータル(https://sec.cloudapps.cisco.com/security/center/selectIOSVersion.x)で利用できます。

Cisco IOS ソフトウェア リリースへの Cisco IOS XE ソフトウェア リリースのマッピングについては、「Cisco IOS XE 2 Release Notes」、「Cisco IOS XE 3S Release Notes」、および「Cisco IOS XE 3SG Release Notes」を参照してください。

Cisco IOS XR ソフトウェア

Cisco IOS XRソフトウェアは、2012年3月のCisco IOS Software Security Advisoryバンドル公開に含まれている脆弱性の影響を受けません。

Cisco Product Security Incident Response Team（PSIRT）は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。

この脆弱性は、デバイスの通常の動作中に脆弱性を観察したお客様からCisco TACに報告されたものです。

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。