High
High
アドバイザリーID : cisco-sa-20130925-wedge
初公開日 : 2013-09-25 16:00
バージョン 1.0 : Final
CVSSスコア :
7.8
回避策 :
No Workarounds available
Cisco バグ ID : CSCub67465
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco IOSソフトウェアのT1/E1ドライバキュー実装における脆弱性により、認証されていないリモートの攻撃者がインターフェイスウェッジ状態を引き起こし、接続の喪失、ルーティングプロトコルの隣接関係の喪失、およびサービス妨害(DoS)のシナリオが発生する可能性があります。
この脆弱性は、T1/E1ドライバキューの不適切な実装に起因します。攻撃者は、該当するインターフェイスドライバを介してバーストトラフィックを送信することで、この脆弱性を不正利用する可能性があります。繰り返し悪用されると、DoS状態が発生する可能性があります。
この脆弱性を軽減する回避策があります。
シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしています。このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-wedge
この脆弱性は、T1/E1ドライバキューの不適切な実装に起因します。攻撃者は、該当するインターフェイスドライバを介してバーストトラフィックを送信することで、この脆弱性を不正利用する可能性があります。繰り返し悪用されると、DoS状態が発生する可能性があります。
この脆弱性を軽減する回避策があります。
シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしています。このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-wedge
注:2013年9月25日のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開には8件のCisco Security Advisoryが含まれています。すべてのアドバイザリは、Cisco IOSソフトウェアの脆弱性に対処しています。各Cisco IOSソフトウェアセキュリティアドバイザリには、このアドバイザリで説明されている脆弱性を修正したCisco IOSソフトウェアリリースと、2013年9月のバンドル公開に含まれるすべてのCisco IOSソフトウェアの脆弱性を修正したCisco IOSソフトウェアリリースが記載されています。
個々の公開リンクは、次のリンクの「Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication」に掲載されています。
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep13.html
該当製品
脆弱性のある製品
T1/E1インターフェイスモジュールシグナリングが設定された該当するCisco IOSソフトウェアバージョンを実行しているシスコデバイスには脆弱性が存在します。
次の条件がすべて満たされると、デバイスは脆弱になります。
注:該当するHDLC32ドライバは、Cisco 1900、2900、および3900シリーズサービス統合型ルータ(ISR)用のVWIC2インターフェイスカードでのみ使用されています。
HDLC32ドライバを使用しているコントローラで、Cisco IOSデバイスにT1/E1シグナリングが設定されているかどうかを確認するには、show controllersコマンドを発行します。
次の例は、この脆弱性の影響を受けるCisco IOSデバイスを示しています。T1シグナリング用に設定されたインターフェイスSerial0/0/0がHDLC32ドライバを使用しているため、このデバイスには脆弱性が存在します(「Hardware is HDLC32」の出力を参照)。
Cisco IOSデバイスのT1/E1インターフェイスに設定されているクロックソースタイプを確認するには、show controllers T1/E1コマンドを発行します。
次の例は、回線クロックソースが設定されたCisco IOSデバイスのE1インターフェイスを示しています。
次の条件がすべて満たされると、デバイスは脆弱になります。
- T1/E1チャネルグループ用に設定されたインターフェイスコントローラ(LC)が、該当するHigh-Level Data Link Control 32(HDLC32)ドライバを使用しています。
- T1/E1コントローラクロックソースがlineまたはinternalに設定されている
注:該当するHDLC32ドライバは、Cisco 1900、2900、および3900シリーズサービス統合型ルータ(ISR)用のVWIC2インターフェイスカードでのみ使用されています。
HDLC32ドライバを使用しているコントローラで、Cisco IOSデバイスにT1/E1シグナリングが設定されているかどうかを確認するには、show controllersコマンドを発行します。
次の例は、この脆弱性の影響を受けるCisco IOSデバイスを示しています。T1シグナリング用に設定されたインターフェイスSerial0/0/0がHDLC32ドライバを使用しているため、このデバイスには脆弱性が存在します(「Hardware is HDLC32」の出力を参照)。
注:VWIC2インターフェイスカードのHDLC32デバイスドライバの脆弱性は、Cisco High-Level Data Link Control(HDLC)ネットワークプロトコルのカプセル化に固有のものではありません。VWIC2インターフェイスカードでサポートされているカプセル化タイプはすべて、この脆弱性の原因となります。Router#show controllers Serial0/0/0:0
Interface Serial0/0/0:0
Hardware is HDLC32
< output truncated >
Cisco IOSデバイスのT1/E1インターフェイスに設定されているクロックソースタイプを確認するには、show controllers T1/E1コマンドを発行します。
次の例は、回線クロックソースが設定されたCisco IOSデバイスのE1インターフェイスを示しています。
Router#show controllers e1
E1 0 is up.
Applique type is Channelized E1 - balanced
!--- output truncated
Framing is CRC4, Line Code is HDB3, Clock Source is Line Primary.
!--- output truncated
シスコ製品で稼働している Cisco IOS ソフトウェア リリースを確認するには、デバイスにログインして show version コマンドを使って、システム バナーを表示します。"Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステム バナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。 その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエア リリース名が表示されます。他のシスコ デバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。
次の例は、シスコ製品がCisco IOSソフトウェアリリース15.0(1)M1を実行し、インストールされているイメージ名がC3900-UNIVERSALK9-Mであることを示しています。
Router> show version
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.0(1)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 17:17 by prod_rel_team
!--- output truncated
Cisco IOSソフトウェアのリリース命名規則の追加情報は、次のリンクの『White Paper: Cisco IOS and NX-OS Software Reference Guide』で確認できます。 http://www.cisco.com/web/about/security/intelligence/ios-ref.htmlを参照。
脆弱性を含んでいないことが確認された製品
Cisco IOS XRソフトウェアは、このアドバイザリで説明されている脆弱性の影響を受けません。
Cisco IOS XEソフトウェアは、このアドバイザリで説明されている脆弱性の影響を受けません。
他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。
Cisco IOS XEソフトウェアは、このアドバイザリで説明されている脆弱性の影響を受けません。
詳細
Cisco IOSソフトウェアのT1/E1ドライバキュー実装における脆弱性により、認証されていないリモートの攻撃者がインターフェイスウェッジ状態を引き起こし、接続の喪失、ルーティングプロトコルの隣接関係の喪失、およびサービス妨害(DoS)のシナリオが発生する可能性があります。
この脆弱性は、T1/E1ドライバキューの不適切な実装に起因します。攻撃者は、該当するインターフェイスドライバを介してバーストトラフィックを送信することで、この脆弱性を不正利用する可能性があります。繰り返し悪用されると、DoS状態が発生する可能性があります。
HDLC32ドライバを使用しているインターフェイスでT1/E1シグナリングが設定されているデバイスには脆弱性が存在します。
影響を受けるインフラストラクチャの知識を持つ攻撃者は、脆弱なデバイスを介してネットワークパケットのバーストプロファイルを送信することで、この脆弱性を不正利用する可能性があります。この脆弱性の不正利用に成功すると、攻撃者は出力インターフェイスの送信キューをウェッジできる可能性があります。
この脆弱性を軽減する回避策があります。
有効なネットワークトラフィックによって、脆弱性があると見なされるデバイスでこの脆弱性が引き起こされる可能性があります。攻撃者は、この脆弱性を不正利用する条件を設定して、インターフェイスから出力されるネットワークパケットのバーストプロファイルを送信する可能性があります。このインターフェイスキューウェッジからの回復には、デバイスのリロードが必要です。
インターフェイスキューウェッジとは、Cisco IOSルータまたはスイッチによって特定のパケットが受信されてキューに入れられるものの、処理エラーが原因でキューから削除されない脆弱性のクラスです。
キューウェッジと、Cisco IOSソフトウェアでブロックされたインターフェイスを特定するために使用できるいくつかの検出メカニズムの詳細(SNMPを使用してこの状態を検出する方法を説明したホワイトペーパーを含む)については、http://blogs.cisco.com/security/comments/cisco_ios_queue_wedges_explained/を参照してください。
この脆弱性は、Cisco Bug ID CSCub67465(登録ユーザ専用)として文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2013-5477が割り当てられています。
この脆弱性は、T1/E1ドライバキューの不適切な実装に起因します。攻撃者は、該当するインターフェイスドライバを介してバーストトラフィックを送信することで、この脆弱性を不正利用する可能性があります。繰り返し悪用されると、DoS状態が発生する可能性があります。
HDLC32ドライバを使用しているインターフェイスでT1/E1シグナリングが設定されているデバイスには脆弱性が存在します。
影響を受けるインフラストラクチャの知識を持つ攻撃者は、脆弱なデバイスを介してネットワークパケットのバーストプロファイルを送信することで、この脆弱性を不正利用する可能性があります。この脆弱性の不正利用に成功すると、攻撃者は出力インターフェイスの送信キューをウェッジできる可能性があります。
有効なネットワークトラフィックによって、脆弱性があると見なされるデバイスでこの脆弱性が引き起こされる可能性があります。攻撃者は、この脆弱性を不正利用する条件を設定して、インターフェイスから出力されるネットワークパケットのバーストプロファイルを送信する可能性があります。このインターフェイスキューウェッジからの回復には、デバイスのリロードが必要です。
インターフェイスキューウェッジとは、Cisco IOSルータまたはスイッチによって特定のパケットが受信されてキューに入れられるものの、処理エラーが原因でキューから削除されない脆弱性のクラスです。
キューウェッジと、Cisco IOSソフトウェアでブロックされたインターフェイスを特定するために使用できるいくつかの検出メカニズムの詳細(SNMPを使用してこの状態を検出する方法を説明したホワイトペーパーを含む)については、http://blogs.cisco.com/security/comments/cisco_ios_queue_wedges_explained/を参照してください。
この脆弱性は、Cisco Bug ID CSCub67465(登録ユーザ専用)として文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2013-5477が割り当てられています。
回避策
ハードウェアのアップグレードがオプションの場合、可能な回避策は、VWIC2インターフェイスカードの代わりにVWIC3-T1/E1またはHWIC-T1/E1インターフェイスカードを使用することです。
または、T1/E1コントローラがクロックソース回線用に設定されていて、コントローラの下に1つのチャネルグループだけが設定されている場合は、クロックソース回線を独立に設定する方法もあります。
Embedded Event Manager(EEM)
脆弱性のある Cisco IOS デバイス上で、Tool Command Language(TCL)に基づく組み込みイベント マネージャ(EEM)ポリシーを利用すると、この脆弱性によって引き起こされたインターフェイス キュー ウェッジを識別して、検出することができます。このポリシーにより、管理者はCisco IOSデバイスのインターフェイスを監視し、インターフェイス入力キューがいっぱいになったことを検出できます。Cisco IOS EEM がこの脆弱性による不正利用の可能性を検出すると、それに反応してポリシーがネットワーク管理者にアラートを送信し、それを受けて管理者は、入力キューをクリアするためにデバイスのアップグレード、適切な移行、またはリロードを行うことを判断できます。
Tclスクリプトは、次のリンクの「Cisco Beyond: Embedded Event Manager (EEM) Scripting Community」からダウンロードできます。https://supportforums.cisco.com/docs/DOC-19337
Ciscoセキュリティブログに記載されている「Cisco IOS Queue Wedges Explained」は、次のリンク先で参照できます。http://blogs.cisco.com/security/cisco_ios_queue_wedges_explained/
Tclスクリプトは、次のリンクの「Cisco Beyond: Embedded Event Manager (EEM) Scripting Community」からダウンロードできます。https://supportforums.cisco.com/docs/DOC-19337
Ciscoセキュリティブログに記載されている「Cisco IOS Queue Wedges Explained」は、次のリンク先で参照できます。http://blogs.cisco.com/security/cisco_ios_queue_wedges_explained/
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt のシスコ セキュリティ アドバイザリ、応答、および通知のアーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
Cisco IOS ソフトウェア
次のCisco IOSソフトウェアテーブルの各行は、Cisco IOSソフトウェアトレインに対応しています。特定のトレインに脆弱性が存在する場合、修正を含む最も古いリリースが「最初の修正済みリリース」列に表示されます。2013年9月のバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリースには、Cisco IOSソフトウェアセキュリティアドバイザリのバンドル公開に含まれるすべての公開済みの脆弱性を修正する最初の修正リリースが記載されています。可能な場合は、利用可能な最新のリリースにアップグレードすることをお勧めします。
Cisco IOS Software Checkerを使用すると、特定のCisco IOSソフトウェアリリースに対応するシスコセキュリティアドバイザリを検索できます。このツールは、Cisco Security(SIO)ポータル(https://sec.cloudapps.cisco.com/security/center/selectIOSVersion.x)で利用できます。
| メジャー リリース | 修正済みリリースの入手可能性 | |
|---|---|---|
| Affected 12.0-Based Releases | First Fixed Release(修正された最初のリリース) | 2013年9月のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース |
| 該当する 12.0 ベースのリリースはありません。 | ||
| Affected 12.2-Based Releases | First Fixed Release(修正された最初のリリース) | 2013年9月のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース |
| 12.2EX | 脆弱性なし |
脆弱性あり。最初の修正はリリース15.0SE |
| 12.2EY | 脆弱性なし |
脆弱性あり。最初の修正はリリース15.2S |
| 12.2EZ | 脆弱性なし |
12.2(60)EZ2より前のリリースには脆弱性があり、12.2(60)EZ2以降のリリースには脆弱性はありません。最初の修正はリリース15.0SE |
| 12.2IRB | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2IRC | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2IRD | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2IRE | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2IRF | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2IRG | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2IRH | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2IRI | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2IXG | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2IXH | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2MC | 脆弱性なし |
脆弱性あり。最初の修正はリリース15.1M |
| 12.2MRA | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2MRB | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SB | 脆弱性なし |
12.2(33)SB15 |
| 12.2SCA | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SCH |
| 12.2SCB | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SCH |
| 12.2SCC | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SCH |
| 12.2SCD | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SCH |
| 12.2SCE | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SCH |
| 12.2SCF | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SCH |
| 12.2SCG | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SCH |
| 12.2SCH | 脆弱性なし |
12.2(33)SCH1 |
| 12.2SE | 脆弱性なし |
12.2(55)SE8 |
| 12.2SEG | 脆弱性なし |
脆弱性あり。最初の修正はリリース15.0SE |
| 12.2SG | 脆弱性なし |
12.2(53)SG10(2013年12月に入手可能)* |
| 12.2SGA | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SM | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SQ | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SRA | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2SRB | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2SRC | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2SRD | 脆弱性なし |
脆弱性あり。最初の修正はリリース12.2SRE |
| 12.2SRE | 脆弱性なし |
12.2(33)SRE9 |
| 12.2STE | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SV | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SVD | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SVE | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SW | 脆弱性なし |
脆弱性あり。最初の修正はリリース15.1M |
| 12.2SXF | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SXH | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2SXI | 脆弱性なし |
12.2(33)SXI12 |
| 12.2日本語 | 脆弱性なし |
12.2(33)SXJ6 |
| 12.2SY | 脆弱性なし |
脆弱性あり。最初の修正はリリース15.0SY |
| 12.2WO | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2XNA | 「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 12.2XNB | 「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 12.2XNC | 「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 12.2XND | 「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 12.2XNE | 「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 12.2XNF | 「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 12.2XO | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 12.2ZYA | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| Affected 12.3-Based Releases | First Fixed Release(修正された最初のリリース) | 2013年9月のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース |
| 該当する 12.3 ベースのリリースはありません。 | ||
| Affected 12.4-Based Releases | First Fixed Release(修正された最初のリリース) | 2013年9月のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース |
| 該当する 12.4 ベースのリリースはありません。 | ||
| 影響を受ける 15.0 ベースのリリース | First Fixed Release(修正された最初のリリース) | 2013年9月のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース |
| 15.0EA | 脆弱性なし |
15.0(2)EA1 |
| 15.0EB | 脆弱性なし |
脆弱性あり。15.2Eの任意のリリースに移行 |
| 15.0EC | 脆弱性なし |
脆弱性あり。15.2Eの任意のリリースに移行 |
| 15.0ED | 脆弱性なし |
注:15.0(2)ED1より前のリリースには脆弱性があり、15.0(2)ED1以降のリリースには脆弱性はありません。 |
| 15.0EH | 脆弱性なし |
脆弱性なし |
| 15.0EJ | 脆弱性なし |
脆弱性なし |
| 15.0EX | Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 15.0EY | 脆弱性なし |
15.0(2)EY2 |
| 15.0EZ | 脆弱性なし |
脆弱性が存在するのは、リリース15.0(2)EZだけです |
| 15.0M | 脆弱性あり。最初の修正はリリース15.1M |
脆弱性あり。最初の修正はリリース15.1M |
| 15.0MR | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 15.0秒 | Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
脆弱性あり。最初の修正はリリース15.1S Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 15.0SE | 脆弱性なし |
15.0(2)SE4 |
| 15.0SG | Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 15.0SQA | Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 15.0SQB | Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 15.0SY | 脆弱性なし |
15.0(1)SY5 |
| 15.0XA | 脆弱性あり。最初の修正はリリース15.1M |
脆弱性あり。最初の修正はリリース15.1M |
| 15.0XO | 脆弱性なし Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 影響を受ける 15.1 ベースのリリース | First Fixed Release(修正された最初のリリース) | 2013年9月のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース |
| 15.1EY | 脆弱性なし |
脆弱性あり。最初の修正はリリース15.2S |
| 15.1GC | 脆弱性あり。最初の修正はリリース15.1M |
脆弱性あり。最初の修正はリリース15.1M |
| 1,510万 | 15.1(4)M7 |
15.1(4)M7 |
| 15.1MR | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 15.1MRA | 脆弱性なし |
15.1(3)MRA2 |
| 15.1S | Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
15.1(3)S6 Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 15.1SG | Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
15.1(2)SG1 Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 15.1SNG | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 15.1SNH | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 15.1SNI | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 15.1SVD | 脆弱性なし |
脆弱性なし |
| 15.1SVE | 脆弱性なし |
脆弱性なし |
| 15.1SVF | 脆弱性なし |
脆弱性なし |
| 15.1SY | 脆弱性なし |
15.1(1)SY2(2013年10月28日に入手可能) 15.1(2)SY |
| 15.1T | 脆弱性あり。最初の修正はリリース15.1M |
脆弱性あり。最初の修正はリリース15.1M |
| 15.1XO | 脆弱性なし |
脆弱性なし |
| Affected 15.2-Based Releases | First Fixed Release(修正された最初のリリース) | 2013年9月のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース |
| 15.2E | 脆弱性なし |
脆弱性なし |
| 15.2GC | 15.2(4)GC |
脆弱性あり。15.4Tの任意のリリースに移行 |
| 15.2JA | 15.2(4)JA1 |
15.2(4)JA1 |
| 15.2JAX | 脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 15.2JB | 15.2(2)JB2 |
15.2(2)JB2 |
| 15.2JN | 脆弱性なし |
脆弱性なし |
| 1,520万 | 15.2(4)M3 |
15.2(4)M4 |
| 15.2秒 | Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
15.2(4)S4 Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 15.2SA | 脆弱性なし |
15.2(2)SA |
| 15.2SNG | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 15.2SNH | 脆弱性なし |
脆弱性が存在します。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください。 |
| 15.2SNI | 脆弱性なし |
脆弱性あり。最初の修正はリリース15.3S |
| 15.2T | 15.2(2)T4 15.2(3)T4 |
15.2(3)T4 |
| Affected 15.3-Based Releases | First Fixed Release(修正された最初のリリース) | 2013年9月のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開に含まれるすべてのアドバイザリに対する最初の修正リリース |
| 1,530万 | 脆弱性なし |
脆弱性なし |
| 15.3秒 | Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
15.3(2)S2 15.3(3)S Cisco IOS XEデバイス:「Cisco IOS XEソフトウェアの可用性」を参照してください。 |
| 15.3T | 15.3(1)T2 15.3(2)T |
15.3(1)T2 15.3(2)T1 |
* Cisco Catalyst 4500 Supervisor Engines 6-Eまたは6L-Eを搭載したCisco Catalyst 4500シリーズスイッチは、Cisco IOSソフトウェアリリース15.1SGに移行できます。
Cisco IOS XR ソフトウェア
Cisco IOS XRソフトウェアは、2013年9月のCisco IOS Software Security Advisoryバンドル公開に含まれている脆弱性の影響を受けません。Cisco IOS XE ソフトウェア
Cisco IOS XEソフトウェアは、このアドバイザリで説明されている脆弱性の影響を受けません。Cisco IOS ソフトウェア リリースへの Cisco IOS XE ソフトウェア リリースのマッピングについては、「Cisco IOS XE 2 Release Notes」、「Cisco IOS XE 3S Release Notes」、および「Cisco IOS XE 3SG Release Notes」を参照してください。
推奨事項
$propertyAndFields.get("recommendations")
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。
この脆弱性は、サポートケースの解決中に発見されました。
URL
改訂履歴
| リビジョン 1.0 | 2013年9月25日 | 初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。