High
High
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
- Cisco TelePresenceにおける不正なIPパケットに起因するDoS脆弱性
- Cisco TelePresence Cisco Discovery Protocolのリモートコード実行の脆弱性
Cisco TelePresence Cisco Discovery Protocolのリモートコード実行の脆弱性が悪用されると、認証されていない隣接する攻撃者が特権権限を使用して任意のコードを実行する可能性があります。
シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。これらの脆弱性を軽減する回避策はありません。このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman
該当製品
脆弱性のある製品
Cisco TelePresenceにおける不正なIPパケットに起因するDoS脆弱性
| 製品 | 該当 |
|---|---|
|
Cisco TelePresence Manager |
はい |
| Cisco TelePresenceレコーディングサーバ |
はい |
| Cisco TelePresence Multipoint Switch |
はい |
| Cisco TelePresenceイマーシブエンドポイントシステム |
NO |
Cisco TelePresence Cisco Discovery Protocolのリモートコード実行の脆弱性
| 製品 | 該当 |
|---|---|
| Cisco TelePresence Manager | はい |
| Cisco TelePresenceレコーディングサーバ | はい |
| Cisco TelePresence Multipoint Switch | はい |
| Cisco TelePresenceイマーシブエンドポイントシステム |
はい |
脆弱性が存在する製品の詳細情報
このセキュリティアドバイザリでは、Cisco TelePresence Managerの脆弱性について説明します。脆弱性が存在する他の製品に対してこれらの脆弱性が与える影響については、次の表のリンク先にある特定の製品のセキュリティアドバイザリを参照してください。| 製品 | セキュリティアドバイザリパブリケーションリンク |
|---|---|
| Cisco TelePresence Manager | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs |
| Cisco TelePresence Multipoint Switch | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms |
| Cisco TelePresenceイマーシブエンドポイントシステム | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts |
ソフトウェアバージョンの判別方法
該当するバージョンのソフトウェアを実行しているCisco TelePresence Managerデバイスには脆弱性が存在します。
Cisco TelePresence Managerで実行されているソフトウェアの現在のバージョンを確認するには、デバイスへのSSH接続を確立し、show version activeコマンドとshow version inactiveコマンドを発行します。出力は次の例のようになります。
admin: show version active Active Master Version: 1.7.0.0-471 Active Version Installed Software Options: No Installed Software Options Found. admin: show version inactive Inactive Master Version: 1.6.0.0-342 Inactive Version Installed Software Options: No Installed Software Options Found.
前記の例では、システムにバージョン1.6.0と1.7.0がデバイスにロードされており、バージョン1.7.0が現在アクティブです。デバイスは、アクティブなソフトウェアバージョンの脆弱性の影響のみを受けます。
脆弱性を含んでいないことが確認された製品
詳細
Cisco TelePresence Managerを使用すると、ユーザは通話を開始し、ヘルプデスクや管理者はスケジュールされた会議を監視および管理できます。
このセクションでは、Cisco TelePresence Managerに影響を与える各脆弱性に関する追加情報を提供します。
Cisco TelePresenceにおける不正なIPパケットに起因するDoS脆弱性
オペレーティングシステムのネットワークスタックには脆弱性があり、認証されていないリモートの攻撃者がサービス妨害(DoS)状態を作成し、デバイスが新しい接続要求に応答できなくなり、一部のサービスとプロセスのクラッシュを引き起こす可能性があります。この脆弱性は、不正なIPパケットやTCP接続要求または終了の不適切な処理に起因します。攻撃者は、巧妙に細工された一連の不正なIPパケットまたはTCPセグメントを大量に送信することで、この脆弱性を不正利用する可能性があります。
この脆弱性は、Cisco Bug ID CSCti21851(登録ユーザ専用)、CSCtj19100(登録ユーザ専用)、CSCtj19086(登録ユーザ専用)、およびCSCtj19078(登録ユーザ専用)として文書化され、Common Vulnerabilities and Exposures(CVE)IDCVE-2が割されています012-3073。
Cisco TelePresence Cisco Discovery Protocolのリモートコード実行の脆弱性
Cisco Discovery Protocol(CDP)コンポーネントの実装におけるリモートコード実行の脆弱性により、認証されていない隣接する攻撃者が特権権限を使用して任意のコードを実行する可能性があります。この脆弱性は、不正なCisco Discovery Protocolパケットを適切に処理できないことに起因します。 攻撃者は、不正なCisco Discovery Protocolパケットを該当デバイスに渡すことで、この脆弱性を不正利用する可能性があります。 この脆弱性の不正利用に成功すると、攻撃者は昇格された特権で任意のコードを実行する可能性があります。
Cisco Discovery Protocol(CDP)はデータリンク層(レイヤ2)で動作するため、攻撃者はイーサネットフレームを該当デバイスに直接送信する方法が必要です。このアクションは、影響を受けるシステムがブリッジ型ネットワークの一部であるか、ネットワークハブなどの非パーティションデバイスに接続されている場合に可能です。
この脆弱性は、Cisco Bug ID CSCtz40947(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2012-2486が割り当てられています。
回避策
修正済みソフトウェア
このセクションでは、Cisco TelePresence Managerに影響を与える各脆弱性について、影響を受けるリリースと修正に関する詳細情報を提供します
Cisco TelePresenceにおける不正なIPパケットに起因するDoS脆弱性
| バージョン | 最初の修正 |
|---|---|
|
1.6 |
1.9.0 |
| 1.6 |
1.9.0 |
|
1.7 |
1.9.0 |
|
1.8 |
1.9.0 |
| 1.9 | 脆弱性なし |
Cisco TelePresence Cisco Discovery Protocolのリモートコード実行の脆弱性
| バージョン | 最初の修正 |
|---|---|
|
1.6 |
1.9.0 |
| 1.6 |
1.9.0 |
|
1.7 |
1.9.0 |
|
1.8 |
1.9.0 |
| 1.9 | 脆弱性なし |
推奨リリース
次の表に、このセキュリティアドバイザリに記載されているすべての脆弱性に対する修正を含むリリースに関する情報を示します。
| バージョン | 推奨リリース |
|---|---|
|
1.6 |
バージョン 1.9.0 にアップグレード。 |
| 1.6 |
バージョン 1.9.0 にアップグレード。 |
|
1.7 |
バージョン 1.9.0 にアップグレード。 |
|
1.8 |
バージョン 1.9.0 にアップグレード。 |
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
推奨事項
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例とその公表は確認しておりません。
これらの脆弱性は、シスコの社内テストで発見されたものです。
URL
改訂履歴
| リビジョン 1.0 | 2012年7月11日 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。