Low
Low
アドバイザリーID : cisco-sa-20141015-poodle
初公開日 : 2014-10-15 18:30
最終更新日 : 2017-04-12 13:43
バージョン 1.24 : Final
CVSSスコア :
2.6
回避策 :
No workarounds available
Cisco バグ ID :
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
2014年10月14日、Secure Sockets Layer(SSL)バージョン3(SSLv3)プロトコルにおいて、暗号ブロック・チェーン(CBC)モードでブロック暗号を使用する際の脆弱性が公表されました。SSLv3は、通信セキュリティを提供するために設計された暗号化プロトコルであり、Transport Layer Security(TLS)プロトコルに取って代わられました。この脆弱性を不正利用することで、攻撃者は暗号化された通信のサブセットを復号化できます。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141015-poodle
該当製品
このアドバイザリの「脆弱性が存在する製品」セクションに記載されている製品は、次の両方の基準に適合しています。
- SSLv3は製品でサポートされる
- CBCモードのブロック暗号は、提供されるトランスフォームセットの1つです
- SSLv3はこの製品ではサポートされていません
- SSLv3は製品でサポートされていますが、トランスフォームセットではCBCモードのブロック暗号は提供されません
脆弱性のある製品
次のバグの進行状況を追跡したいお客様は、Cisco Bug Search Toolを使用して不具合の詳細を確認し、オプションでSave Bugを選択してEmail Notification機能を有効にすると、バグが更新されたときに自動的に通知を受け取ることができます。
次のサブセクションに記載されている製品およびサービスは、この脆弱性の影響を受けることが確認されています。
次のサブセクションに記載されている製品およびサービスは、この脆弱性の影響を受けることが確認されています。
| 製品 | Defect | Fixed releases availability |
|---|---|---|
| Collaboration and Social Media | ||
| Cisco SocialMiner | 0.CSCur36740 | 11.0(2015年6月提供開始) |
| Cisco WebEx Meetings Server(CWMS) | 0.CSCur23727 | 2.5MR1(入手可能) |
| Cisco WebEx Node for MCS | 0.CSCuw23863 | 今後のリリースは予定されていません。 |
| Cisco WebEx Social | 0.CSCur27459 | 今後のリリースは予定されていません。 |
| エンドポイント クライアントとクライアント ソフトウェア | ||
| Cisco AnyConnect(Android) | 0.CSCur31571 | 4.0.01110(入手可能) |
| Cisco AnyConnect(Apple iOS) | 0.CSCur31566 | 3.0.12169(入手可能) |
| Cisco AnyConnect(Win/Mac/Linux) | 0.CSCur27617 | Windows:3.1.05187(入手可能) OS XおよびLinux:3.1.00495(入手可能) |
| Cisco Jabber Guest | 0.CSCur37086 | 10.5 (Available) |
| Cisco Jabber for Android | 0.CSCur33054 | 10.6 (Available) |
| Cisco Jabber for Windows | 0.CSCus03203 | 10.6 (Available) |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco ACE 4710 Application Control Engine(A5) | 0.CSCur27691 | A5(3.1b)(入手可能) |
| Cisco ACE10/ACE20/4710(A3x) | 0.CSCur27985 | アップグレードオプションについては、TACにお問い合わせください。 |
| Cisco ACE30 Application Control Engineモジュール | 0.CSCur23683 | 3.0(0)A5(3.1b)(入手可能) 3.0(0)A5(3.2)(2015年3月31日に入手可能) |
| Cisco Application and Content Networking System(ACNS) | 0.CSCuu07949 | 5.5.41(2015年7月31日) |
| Cisco CSS 11500 Series Content Security Switch | 0.CSCur27999 | アップグレードオプションについては、TACにお問い合わせください。 |
| Cisco Catalyst 6500 シリーズ ファイアウォール サービス モジュール | 0.CSCur30334 | アップグレードオプションについては、TACにお問い合わせください。 |
| Cisco GSS 4492Rグローバルサイトセレクタ | 0.CSCur28817 | 影響を受けるリリースのパッチファイルを入手できます。 |
| Cisco InTracer | 0.CSCur82599 | 16.0.317 MR(入手可能) |
| Cisco Master Content Rating Database Server (MCRDBS) | 0.CSCur86679 | 15.0 (Available) |
| Cisco NAC Guest Server | 0.CSCur45172 | 影響を受けるリリースのパッチファイルを入手できます。 |
| Cisco Network Admission Control (NAC) | 0.CSCur30363 | パッチファイルは4.9.4/4.9.3/4.8.3で入手できます。 4.9.5(入手可能) |
| Cisco Visual Quality Experience Server | 0.CSCur39303 | 3.9.4(入手可能) 3.8.4(入手可能) 3.6.9(入手可能) 3.7.5(入手可能) |
| Cisco Visual Quality Experience Tools Server | 0.CSCur39303 | 3.9.4(入手可能) 3.8.4(入手可能) 3.6.9(入手可能) 3.7.5(入手可能) |
| Cisco Wide Area Application Services(WAAS) | 0.CSCur30423 | 回避策が利用可能:バグのリリースノートを参照してください。 |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco ASA 5500シリーズContent Security and Control Security Services Module(CSC-SM) | 0.CSCur30351 | 回避策が利用可能です。バグのリリースノートを参照してください。 |
| Cisco Adaptive Security Appliance(ASA) | 0.CSCur23709 | 9.3.1.1(入手可能) 9.2.3(入手可能) 9.1.5.21(入手可能) 9.0.4.26(入手可能) 8.4.7.26(入手可能) 8.2.5.55(入手可能) 8.3.2.43(2015年4月30日に入手可能) 8.5.1.23(2015年4月30日に入手可能) 8.6.1.16(2015年4月30日に入手可能) 8.7.1.15(2015年4月30日に入手可能) |
| Cisco Content Security Appliance Updater Servers | 0.CSCur70422 | 該当するシステムは、2015年4月28日までにアップデートされる予定です。 |
| Cisco Content Security Management Appliance (SMA) | 0.CSCur27153 | 9.5 (May 2015) |
| Cisco Email Security Appliance (ESA) | 0.CSCur27131 | 9.1(2015年3月27日) |
| Cisco FireSIGHT(Sourcefire Defense Center) | 0.CSCur29974 | (FireAMPクラウドおよびWeb管理UI用のパッチファイルを使用できます)。 5.3.0.3(入手可能) 5.4.0.1(入手可能) 5.3.1.2(入手可能) 5.2.0.8(入手可能) 4.10.3.11(入手可能) |
| Cisco Identity Service Engine(ISE) | 0.CSCur29078 | 1.2.0パッチ13(入手可能) 1.2.1パッチ4(入手可能) 1.1.3パッチ13(入手可能) 1.1.4 パッチ 13 |
| シスコ侵入防御システム(IPS) | 0.CSCur29000 | 7.1(10)(2015年5月28日に入手可能) |
| Cisco IronPort Encryption Appliance(IEA) | 0.CSCur27340 | 回避策が利用可能です。バグのリリースノートを参照してください。 |
| Cisco IronPort Webセキュリティアプライアンス(WSA) | 0.CSCur27189 | 9.0.0(2015年8月提供開始) 8.7.0(2015年3月30日に入手可能) 8.8.0(2015年6月提供開始) |
| Cisco Prime Security Manager (PRSM) | 0.CSCur29172 | 回避策が利用可能です。バグのリリースノートを参照してください。 10.6.41(入手可能) |
| Cisco Secure Access Control System(ACS) | 0.CSCur30345 | 5.5.0.46(入手可能) 5.6.0.22(入手可能) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Application Networking Manager | 0.CSCur44194 | 5.2.5(入手可能) |
| Cisco Intercloudファブリック | 0.CSCur85667 | 2.2.1(2015年4月17日) |
| Cisco Mobility Unified Reporting System (MUR) | 0.CSCur82552 | 14.0 (Available) |
| Cisco NetFlow Generation Appliance(NGA) | 0.CSCur61498 | 1.0.3(入手可能) |
| Cisco Network Analysis Module | 0.CSCur38314 | 影響を受けるリリースのパッチファイルを入手できます。 6.2(2015年6月1日から利用可能) |
| Ciscoネットワークコレクタ | 0.CSCur31455 | 回避策が利用可能です。バグのリリースノートを参照してください。 |
| Cisco Packet Tracer | 0.CSCur30224 | 6.2 (Available) |
| Cisco Prime Collaboration Deployment | 0.CSCur38423 | 10.5(2)(入手可能) |
| Cisco Prime Collaboration Provisioning | 0.CSCur30586 | 10.6 (Available) |
| Cisco Prime Infrastructure Standalone Plug and Play Gateway | 0.CSCus91128 | 2.2.0.11(2015年5月29日) 3.0(2015年5月29日) |
| Cisco Prime Infrastructure | 0.CSCur27813 | 影響を受けるリリースのパッチファイルを入手できます。 |
| Cisco Prime LAN Management Solution(LMS - Solaris) | 0.CSCus55522 | 4.2.5 MR1(入手可能) 4.2.5 MR2(入手可能) 4.2.5 MR3(2015年6月提供開始) |
| Cisco Prime LAN Management Solution(LMS - WindowsおよびLinux) | 0.CSCur38818 | 4.2.5 MR1(入手可能) 4.2.5 MR2(入手可能) 4.2.5 MR3(2015年6月提供開始) |
| Cisco Prime License Manager | 0.CSCur38418 | 10.5.2(入手可能) |
| Cisco Prime Network Registrar(CPNR)仮想アプライアンス | 0.CSCur57514 | 1.9.4(入手可能) |
| Cisco Prime Network Services Controller | 0.CSCur52967 | 3.4.1b(入手可能) |
| Cisco Prime Network | 0.CSCus78642 | 4.2.2(2015年5月31日) |
| Cisco Prime Optical | 0.CSCur54796 | 10.0.2リリース用のパッチファイルが利用可能です。 10.3(2015年3月31日) |
| Cisco Prime Performance Manager | 0.CSCuq35854 | 1.6 (Available) |
| Cisco Prime Provisioning | 0.CSCur35067 | 6.7 (Available) |
| Cisco Quantum Policy Suite (QPS) | 0.CSCur37107 | 影響を受けるリリースのパッチファイルを入手できます。 |
| Cisco Security Manager | 0.CSCur29069 | 影響を受けるリリースのパッチファイルを入手できます。 |
| Cisco UCS Central | 0.CSCur29282 | 1.3(1a)(2015年3月31日に入手可能) |
| Cisco Web Element Manager (WEM) | 0.CSCur82499 | 15.0 (Available) |
| Local Collector Appliance(LCA) | 0.CSCur30982 | 2.2.7(入手可能) |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco ASR 5000 シリーズ | 0.CSCur49945 | 14.0.25(入手可能) 15.0.26(入手可能) |
| Cisco Application Policy Infrastructure Controller(ACI/APIC) | 0.CSCur28110 | 1.0(2j)(入手可能) 1.0(1n)(入手可能) |
| Cisco IOSおよびCisco IOS-XE(IOSdのみ) | 0.CSCur23656 | 3.16.0S(2015年7月31日) 3.15.0S(入手可能) 3.14.S(入手可能) 3.12.3(2015年4月10日) 3.11.4(2015年5月29日) 3.10.5S(入手可能) 15.5(3)M(2015年7月31日) 15.5(2)T(入手可能) 15.3(3)M5(入手可能) 15.1(1)SY5(入手可能) |
| Cisco IOS-XE(CSR1000V管理仮想サービスコンテナ) | 0.CSCur97502 | 3.13.2/15.4(3)S2(入手可能) 3.14.1/15.5(1)S1(2015年3月13日から利用可能) 3.15/15.5(2)S(2015年3月31日より利用可能) |
| Cisco IOS-XE(WebUI 機能のみ) | 0.CSCur27466 | 3.14.1S/15.5(1)S1(入手可能) 3.13.2aS/15.4(3)S2a(入手可能) 3.13.2S/15.4(3)S2(入手可能) |
| Cisco IOS-XR | 0.CSCur26433 | 5.3.2(2015年8月27日) |
| Cisco Nexus 1000V シリーズ スイッチ(ESX) | 0.CSCus55315 | 5.2(1)SV3(1.3)(入手可能) |
| Cisco Nexus 1000V Series Switches (Hyper-V) | 0.CSCus15376 | 5.2(1)SM3(1.2) (2015年5月15日) |
| Cisco Nexus 1000Vシリーズスイッチ(KVM) | 0.CSCus15345 | 5.2(1)SK3(2.2) (2015年5月31日) |
| Cisco Nexus 3000 Series Switches | 0.CSCur28178 | 6.0(2)A4(2)(入手可能) 6.0(2)U5(1)(入手可能) |
| Cisco Nexus 5000 | 0.CSCur30094 | 7.1(1) N1(1)(2015年4月3日に入手可能) 7.2(0) N1(1)(2015年5月8日に入手可能) |
| Cisco Nexus 6000 | 0.CSCur30099 | 7.1(1) N1(1)(2015年4月3日に入手可能) 7.2(0) N1(1)(2015年5月8日に入手可能) |
| Cisco Nexus 7000およびMDS 9000 | 0.CSCur26436 | Nexus 7000:6.2(12)(入手可能) MDS:5.2(8f)(入手可能) MDS:6.2(13)(2015年6月提供開始) |
| Cisco Nexus 9000 (ACI/Fabric Switch) | 0.CSCur28114 | 11.0(1d)(入手可能) |
| Cisco Nexus 9000 シリーズ(スタンドアロン、NxOS を実行) | 0.CSCur28092 | 3.2 (Available) |
| Cisco ONS 15454 Series Multiservice Provisioning Platforms | 0.CSCur45810 | 10.5.1 (July 2015) |
| ルーティングおよびスイッチング - スモール ビジネス | ||
| Cisco Small Business 200 シリーズ スタッカブル マネージド スイッチ | 0.CSCut25133 | 1.4.1.03(2015年5月15日) |
| Cisco Small Business 300 シリーズ スタッカブル マネージド スイッチ | 0.CSCut24916 | 1.4.1.03(2015年5月15日) |
| Cisco Small Business 500 シリーズ スタッカブル マネージド スイッチ | 0.CSCut24934 | 1.4.1.03(2015年5月15日) |
| Cisco Sx220 switches | 0.CSCut17115 | 1.4.1(2015年4月提供開始) |
| Unified Computing | ||
| Ciscoアプリケーション仮想スイッチ(AVS) | 0.CSCus70113 | CSCus70113(利用可能) |
| Cisco InterCloud Fabric仮想スーパーバイザモジュール | 0.CSCur88165 | 2.2.1(2015年4月15日に入手可能) |
| Cisco Standalone ラック サーバ CIMC | 0.CSCur33929 | 2.0(3f)(入手可能) |
| Cisco Unified Computing System(ブレードサーバ) | 0.CSCur29048 | 3.0.2(入手可能) 2.2.4(2015年5月提供開始) |
| Cisco Unified Computing System (Management software) | 0.CSCur29264 | 3.0(2c)(入手可能) 2.2(3d)(入手可能) 2.2.4(2015年4月提供開始) |
| Cisco Virtual Security Gateway | 0.CSCur95337 | 5.2(1)VSG2(1.2c)(入手可能) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco ATA 187 Analog Telephone Adaptor | 0.CSCuu28408 | 9.2.3.1 ES13(2015年12月30日に入手可能) |
| Cisco Computer Telephony Integration Object Server(CTIOS) | 0.CSCur46589 | 11.0(1)(入手可能) 9.04(2015年3月31日から利用可能) 10.0(2)(2015年4月30日に入手可能) 10.5(2)(2015年4月30日に入手可能) |
| Cisco DX シリーズ IP フォン | 0.CSCur37317 | 10.2.3(26)(入手可能) 10.2.3(33)(入手可能) |
| Cisco Emergency Responder | 0.CSCur38406 | 10.5.1.10000-5(入手可能) |
| Cisco Finesse | 0.CSCur36742 | 10.6.1(入手可能) 11.0.1(2015年4月30日に入手可能) |
| Cisco IM and Presenceサービス(Cisco UPS) | 0.CSCur33203 | 8.6.5 SU5(2015年7月15日) 9.1.1 SU5(2015年4月10日) |
| Cisco IP Phone 8800 Series | 0.CSCus33504 | 10.3.1(2015年3月31日) |
| Apple iOS向けCisco Jabber | 0.CSCur88532 | 10.6 (Available) |
| Cisco MediaSense | 0.CSCur36737 | 11.0(2015年5月30日) |
| Cisco Paging Server | 0.CSCur73771 | 9.1.1(入手可能) |
| Ciscoリアルタイムモニタリングツール | 0.CSCus76752 | 9.1(2)SU3(入手可能) |
| Cisco SPA112 2-Port Phone Adapter | 0.CSCur30751 | 1.3.6(2015年11月11日に入手可能) |
| Cisco SPA122 ATA with Router | 0.CSCur30751 | 1.3.6(2015年11月11日に入手可能) |
| Cisco SPA232D Multi-Line DECT ATA | 0.CSCur30751 | 1.3.6(2015年11月11日に入手可能) |
| Cisco SPA525G | 0.CSCur30683 | 7.5.7(入手可能) |
| Cisco Unified 6900 Series IP Phones | 0.CSCus72472 | 9.4.(1)SR2 - SCCP(2015年6月提供開始) 9.4(1)SR1 - SIP(2015年6月提供開始) |
| Cisco Unified 6945 IP フォン | 0.CSCus33517 | 9.4(1)ES10(入手可能) |
| Cisco Unified 7800 Series IP Phones | 0.CSCus33522 | 10.3.1(2015年4月30日) |
| Cisco Unified 8945 IP フォン | 0.CSCus33509 | 9.4(2)SR1(入手可能) |
| Cisco Unified 8961 IP フォン | 0.CSCus33551 | 9.4(2)SR1(入手可能) |
| Cisco Unified 9951 IP フォン | 0.CSCus33551 | 9.4(2)SR1(入手可能) |
| Cisco Unified 9971 IP フォン | 0.CSCus33551 | 9.4(2)SR1(入手可能) |
| Cisco Unified Communications Domain Manager v10 | 0.CSCus31279 | 10.1.2(入手可能) |
| Cisco Unified Communications Domain Manager v8 | 0.CSCur31551 | リリース8.1.4以前では、パッチファイルを使用できます。 8.1.5(2015年6月30日に入手可能) 8.1.6(2015年12月) |
| Cisco Unified Communications Manager(Cisco UCM) | 0.CSCur23720 | 10.5.2SU2(2015年5月31日) |
| Cisco Unified Communications for Microsoft Lync | 0.CSCus17232 | 10.6 (Available) |
| Cisco Unified Contact Center Enterprise(UCCE) | 0.CSCur46573 | 11.0(1)(入手可能) 9.04(2015年3月31日から利用可能) 10.0(2)(2015年4月30日に入手可能) 10.5(2)(2015年4月30日に入手可能) |
| Cisco Unified Contact Center Express(UCCX) | 0.CSCur36735 | 10.6(1)(入手可能) |
| Cisco Unified IP Conference Phone 8831 for Third-Party Call Control | 0.CSCus73694 | 9.3(5)(2015年8月31日に入手可能) |
| Cisco Unified IP Phone 7900 Series | 0.CSCus33571 | 9.4(2)SR1(2015年4月中旬から利用可能) |
| Cisco Unified Intelligence Center(CUIC) | 0.CSCur36747 | 11.0(1) (June 2015) |
| Cisco Unified MeetingPlace | 0.CSCur33354 | 影響を受けるリリースのパッチファイルを入手できます。 |
| Cisco Unified Operations Manager(CUOM) | 0.CSCus61254 | アップグレードオプションについては、TACにお問い合わせください。 |
| Cisco Unified Wireless IP Phone | 0.CSCus34779 | 1.4.7(2015年6月1日から利用可能) |
| Cisco Unified Workforce Optimization Quality Management | 0.CSCur86091 | 10.5(1)SR5(入手可能) |
| Cisco Unity Connection(UC) | 0.CSCur38411 | 9.1.2SU3(入手可能) 10.5.2(入手可能) |
| Cisco Voice Portal(CVP) | 0.CSCus00447 | 11.0(1) (June 2015) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco DCMシリーズ990x-Digital Content Manager | 0.CSCur34886 | 1.5.10(入手可能) |
| Cisco Edge 300 Digital Media Player | 0.CSCur52554 | 1.6RB(2) (2015年3月13日) |
| Cisco Edge 340 Digital Media Player | 0.CSCur47726 | 1.2 (Available) 1.1.0.4(入手可能) |
| Cisco Explorer Controller | 0.CSCut06313 | 8.0(2016年1月15日) |
| Cisco Expressway Series | 0.CSCur35544 | X8.5 RC2(入手可能) |
| Cisco Media Experience Engines(MXE) | 0.CSCus77133 | 影響を受けるリリースのパッチファイルを入手できます。 |
| Cisco TelePresence Advanced Media Gateway 3610 | 0.CSCur33286 | 1.1(1.40)(入手可能) |
| Cisco TelePresence Conductor | 0.CSCur36046 | XC3.0(使用可能) |
| Cisco TelePresence Content Server(TCS) | 0.CSCuw43679 | 7.0 |
| Cisco TelePresence EX Series | 0.CSCur23723 | 7.3 (Available) |
| Cisco TelePresence IP Gateway Series | 0.CSCur33289 | アップグレードオプションについては、TACにお問い合わせください。 |
| Cisco TelePresence IP VCR Series | 0.CSCur33294 | アップグレードオプションについては、TACにお問い合わせください。 |
| Cisco TelePresence ISDNゲートウェイ | 0.CSCur33282 | 2.2 Maintenance Release 4(2015年4月30日に入手可能) |
| Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300) | 0.CSCur33260 | 4.5(1.55)(入手可能) |
| Cisco TelePresence MPS Series | 0.CSCur33284 | アップグレードオプションについては、TACにお問い合わせください。 |
| Cisco TelePresence MSE 8050 Supervisor | 0.CSCur33267 | 2.3 (Available) |
| Cisco TelePresence MX Series | 0.CSCur23723 | 7.3 (Available) |
| Cisco TelePresence Manager(CTSMan) | 0.CSCur53414 | 1.9.4(入手可能) |
| Cisco TelePresence Multipoint Switch (CTMS) | 0.CSCus21874 | アップグレードオプションについては、TACにお問い合わせください。 |
| Cisco TelePresence Profile Series | 0.CSCur23723 | 7.3 (Available) |
| Cisco TelePresence SX Series | 0.CSCur23723 | 7.3 (Available) |
| Cisco TelePresence Serial Gateway Series | 0.CSCur33297 | 1.0(1.42)(入手可能) |
| Cisco TelePresence Server 8710および7010 | 0.CSCur33274 | 4.1 (Available) |
| Cisco TelePresence Server 8710、7010 | 0.CSCur29295 | 4.1(1.79)(入手可能) |
| Cisco TelePresence Server on Multiparty Media 310、320 | 0.CSCur29295 | 4.1(1.79)(入手可能) |
| Cisco TelePresence Server on Multiparty Media 310、320 | 0.CSCur33274 | 4.1 (Available) |
| Cisco TelePresence Server on Virtual Machine | 0.CSCur29295 | 4.1(1.79)(入手可能) |
| Cisco TelePresence Server on Virtual Machine | 0.CSCur33274 | 4.1 (Available) |
| Cisco TelePresence System 3000 Series | 0.CSCut20638 | 1.10.11(2015年4月30日に入手可能) 6.1.8(2015年4月30日に入手可能) |
| Cisco TelePresence Video Communication Server(VCS) | 0.CSCur35544 | X8.5 RC2(入手可能) |
| Cisco Telepresence Integrator C シリーズ | 0.CSCur23723 | 7.3 (Available) |
| Cisco Video Distributionスイート | 0.CSCur39629 | 3.3.1(入手可能) 4.0.0(入手可能) |
| Cisco Videoscape Control Suiteの基盤 | 0.CSCur52786 | 4.0.2(2016年1月15日に入手可能) |
| インターネットストリーミング向けCisco Videoscape Distribution Suite | 0.CSCur47193 | 3.3.1-b113(入手可能) |
| ワイヤレス | ||
| Ciscoモビリティサービスエンジン(MSE) | 0.CSCur45764 | 8.0 MR1(入手可能) |
| Cisco Wireless Control System(WCS) | 0.CSCur69679 | アップグレードオプションについては、TACにお問い合わせください。 |
| Cisco Wireless LAN Controller(WLC) | 0.CSCur27551 | 8.0.110.0(入手可能) 7.0.251.0(入手可能) 7.4.130.0(入手可能) |
| Cisco Wireless Location Appliance (WLA) | 0.CSCur45764 | 8.0 MR1(入手可能) |
| シスコ ホステッド サービス | ||
| CiscoクラウドWebセキュリティ(CWS) | 0.CSCur34051 | CWSコンポーネントで解決済み(Portal/Hosted Config/HTTPS Inspect) |
| Cisco Common Services Platform Collector | 0.CSCur27898 | 2.3.8(入手可能) 2.4.2(入手可能) 3.0.0.1(入手可能) |
| Cisco Proactive Network Operations Center | 0.CSCur39184 | Affected systems have been patched. |
| Cisco Registered Envelope Service(CRES) | 0.CSCur27657 | Affected systems have been patched. |
| Cisco Services Provisioning Platform(SPP) | 0.CSCur30533 | 該当するサーバにはパッチが適用されています。 |
| Cisco UCS Invicta Series Autosupport Portal | 0.CSCur29802 | Affected systems have been patched. |
| Cisco WebEx Meetings (Meeting Center, Training Center, Event Center, Support Center) | 0.CSCur45445 | T29SP11(2015年12月提供開始) T28.12EP27(2015年12月提供開始) |
| Cisco WebEx Messenger Service | 0.CSCur31504 | 影響を受けるシステムには、2015年4月2日までにパッチが適用されます。 |
| ネットワーク変更管理および構成管理 | 0.CSCur31043 | 2.6 (Available) |
脆弱性を含んでいないことが確認された製品
次のシスコ製品は分析済みであり、この脆弱性の影響を受けません。
エンドポイント クライアントとクライアント ソフトウェア
ネットワークおよびコンテンツ セキュリティ デバイス
ネットワーク管理とプロビジョニング
音声およびユニファイド コミュニケーション デバイス
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
シスコ ホステッド サービス
エンドポイント クライアントとクライアント ソフトウェア
- Cisco IP Communicator
ネットワークおよびコンテンツ セキュリティ デバイス
- Cisco Adaptive Security Device Manager(ASDM)
- Cisco PIX(PIX)
ネットワーク管理とプロビジョニング
- Cisco Access Registrar アプライアンス
- Cisco MGCノードマネージャ
- Cisco Prime Access Registrar アプライアンス
- Cisco Prime Data Centerネットワークマネージャ
- CiscoWorks Network Compliance Manager
音声およびユニファイド コミュニケーション デバイス
- Cisco 7937 IP Phone
- Cisco Billing and Measurements Server(BAMS)
- Cisco PSTN Gateway(PGW)2200
- Cisco TAPI Service Provider(TSP)
- Cisco Unified 8831 シリーズ IP Conference Phone
- Cisco Unified IP Phone 6901および6911
- Cisco Unified Sip Proxy
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco D9824 Advanced Multi Decryption Receiver
- Cisco D9854/D9854-I Advanced Program Receiver
- Cisco D9858 Advanced Receiver Transcoder
- Cisco D9859 Advanced Receiver Transcoder
- Cisco TelePresence Management Suite
シスコ ホステッド サービス
- Connected Analytics for Network Deployment(CAND)
- Services Analytic Platform
詳細
SSLv3は、インターネットなどのInternet Protocol version 4(IPv4)およびInternet Protocol version 6(IPv6)データネットワークを介した通信のセキュリティを提供するために使用される暗号化プロトコルです。CBCモードでブロック暗号を使用すると、SSLv3プロトコルで脆弱性が公表されました。この脆弱性は、ブロック暗号パディングがメッセージ認証コードの対象ではなく、パディングオラクルに依存する中間者攻撃の可能性があることを原因としています。SSLv3プロトコルのRC4などのストリーム暗号に弱点が発見されたため、プロトコル全体を廃止したと見なす必要があります。この脆弱性はプロトコル自体に関連しており、特定のSSLv3実装に固有のものではありません。
現在のクライアントはデフォルトでTLSをネゴシエートしますが、TLSを使用するネゴシエーションが失敗した場合はSSLv3にフォールバックできます。中間者攻撃を実行する攻撃者は、SSLv3へのプロトコルダウングレードをトリガーし、この脆弱性を不正利用して暗号化通信のサブセットを復号化する可能性があります。
SSLv3は、HTTPS、SSL VPN、セキュアSIP、HTTPSでのファイル転送を介したWebベースの管理インターフェイスなど、シスコ製品のさまざまな機能で使用されます。
この脆弱性には、Common Vulnerabilities and Exposures(CVE)ID として、CVE-2014-3566 が割り当てられています。
現在のクライアントはデフォルトでTLSをネゴシエートしますが、TLSを使用するネゴシエーションが失敗した場合はSSLv3にフォールバックできます。中間者攻撃を実行する攻撃者は、SSLv3へのプロトコルダウングレードをトリガーし、この脆弱性を不正利用して暗号化通信のサブセットを復号化する可能性があります。
SSLv3は、HTTPS、SSL VPN、セキュアSIP、HTTPSでのファイル転送を介したWebベースの管理インターフェイスなど、シスコ製品のさまざまな機能で使用されます。
この脆弱性には、Common Vulnerabilities and Exposures(CVE)ID として、CVE-2014-3566 が割り当てられています。
回避策
SSLv3プロトコルによって提供される機能を必要とするお客様には、回避策はありません。
SSLv3プロトコルを有効にする必要がないお客様は、この脆弱性の不正利用を防ぐために、SSLv3プロトコルを事前に無効にすることができます。特定のシスコ製品でSSLv3プロトコルを無効にする方法については、シスコ製品のマニュアルを参照してください。
注:SSLv3プロトコルを無効にすると、一部のクライアントおよびサーバとの接続または相互運用性に影響を与える可能性があります。
シスコはこの脆弱性に対するEvent Responseを公開しています。
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_Poodle_10152014.html
SSLv3プロトコルを有効にする必要がないお客様は、この脆弱性の不正利用を防ぐために、SSLv3プロトコルを事前に無効にすることができます。特定のシスコ製品でSSLv3プロトコルを無効にする方法については、シスコ製品のマニュアルを参照してください。
注:SSLv3プロトコルを無効にすると、一部のクライアントおよびサーバとの接続または相互運用性に影響を与える可能性があります。
シスコはこの脆弱性に対するEvent Responseを公開しています。
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_Poodle_10152014.html
修正済みソフトウェア
ソフトウェアバージョンと修正に関する情報については、それぞれのバグのリリースノートを参照してください。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt のシスコ セキュリティ アドバイザリ、応答、および通知のアーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt のシスコ セキュリティ アドバイザリ、応答、および通知のアーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
推奨事項
$propertyAndFields.get("recommendations")
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
この脆弱性は、GoogleのBodo Moeller氏によってシスコに報告されました。
この脆弱性は、GoogleのBodo Moeller氏によってシスコに報告されました。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.24 | Cisco TelePresence Content Server(TCS)を追加 | 脆弱性が存在する製品 | Final | 2017年4月12日 |
| 1.23 | アドバイザリヘッダーからCisco Bug IDのリストの一部を削除Cisco Bug IDの完全なリストについては、「脆弱性のある製品」セクションの表を参照してください。 | アドバイザリ ヘッダ | Final | 2017年4月11日 |
| 1.22 | Cisco WebEx Meetings(Meeting Center、Training Center、Event Center、Support Center)の修正用ETAを修正。 | 脆弱性が存在する製品 | Interim | 2015 年 11 月 4 日 |
| 1.21 | 「脆弱性が存在する製品」セクションにCisco WebEx Node for MCSを、「脆弱性を含んでいないことが確認された製品」セクションにCisco TAPI Service Provider(TSP)とCisco IP Communicatorを追加。 | 「脆弱性のある製品」および「脆弱性を含んでいないことが確認された製品」 | Interim | 2015年10月22日 |
| 1.20 | Metadata update.アドバイザリに変更はありません。 | 2015 年 7 月 9 日 | ||
| 1.20 | 「脆弱性が存在する製品」セクションにCisco ATA 187 Analog Telephone Adaptor(ATA)を、「脆弱性が存在しない製品」セクションにCisco TelePresence Management Suite(TMS)を追加。一部の製品の修正済みリリース情報を更新。 | 2015年6月25日 | ||
| 1.19 | 「脆弱性のある製品」セクションにCisco Application and Content Networking System(ACNS)を追加。一部の製品の修正済みリリース情報を更新。 | 2015年5月7日 | ||
| 1.18 | 「脆弱性のある製品」セクションに、Cisco Intercloud Fabric、Cisco InterCloud Fabric Virtual Supervisor Module、Cisco Real Time Monitoring Tool、Cisco Explorer Controller、Cisco TelePresence System 3000シリーズ、Cisco Sx300スイッチ、Cisco Sx500スイッチ、およびCisco Sx200スイッチを追加。一部の製品の修正済みリリース情報を更新。 | 2015年4月9日 | ||
| 1.17 | 「脆弱性あり」セクションから「脆弱性なし」セクションにCisco Access RegistrarアプライアンスおよびCisco Prime Access Registrarアプライアンスを移動。Cisco Packet Tracer、Cisco MediaSense、およびCisco WebEx Messenger Serviceのセクションを「脆弱性が存在しない」セクションから「脆弱性が存在する」セクションに移動「Cisco Unified 8831シリーズIP Conference Phone Enterpriseを脆弱性が存在しない」セクションを追加。一部の製品の修正済みリリース情報を更新。 | 2015年3月24日 | ||
| 1.16 | 「脆弱性が存在する製品」セクションの表バージョン製品が追加されました。 | 2015年3月12日 | ||
| 1.15 | 「脆弱性のある製品」セクションにCisco Prime Performance Manager、Cisco Application Virtual Switch(AVS)、Cisco Unified 7800シリーズIP Phoneを追加。Cisco UCS Invictaシリーズ自動サポートポータルのカテゴリを変更。「脆弱性のない製品」セクションにCiscoWorks Network Compliance Managerを追加。 | 2015年2月27日 | ||
| 1.14 | 「脆弱性のある製品」セクションにCisco Prime LAN Management Solution(LMS - Solaris)、Cisco Prime Network、Cisco Unified 6900シリーズIP Phone、Cisco Unified IP Conference Phone 8831、Cisco Unified Wireless IP Phoneを追加。 | 2015年2月23日 | ||
| 1.13 | Cisco IOS-XE(CSR1000V管理仮想サービスコンテナ)、Cisco Virtual Security Gateway、Cisco IP Phone 8800シリーズ、Cisco SPA525G、Cisco Unified 8961 IP Phone、Cisco Unified 9951 IP Phone、Cisco Unified 9971 IP Phone、Cisco Unified IP Phone 7900シリーズ、Cisco Unified Operationsを移動または追加manager(CUOM)、Cisco Unified Workforce Optimization Quality Management、Cisco TelePresence Multipoint Switch(CTMS)、Cisco Unified Communications Domain Manager v8、Cisco Unified Communications Domain Manager v10、Cisco Unified Wireless IP Phoneの「脆弱性のある製品」セクション「脆弱性が存在しない製品」セクションを更新。「調査中の製品」セクションを削除。 | 2015年1月29日 | ||
| 1.12 | Cisco Catalyst 6500シリーズファイアウォールサービスモジュール、Cisco InTracer、Cisco Master Content Rating Database Server(MCRDBS)、Cisco ASA 5500シリーズコンテンツセキュリティおよび制御セキュリティサービスモジュール(CSC-SM)、Cisco Content Security Appliance Updater Servers、Cisco Mobility Unified Reporting System(MUR)、Cisco Quantum Policy Suite(QPS)、Cisco Web Element Manager(WEM)を移動Cisco SPA112 2ポート電話アダプタ、Cisco SPA122 ATA(ルータ付属)、Cisco SPA232D Multi-Line DECT ATA、Cisco Voice Portal(CVP)、Cisco TelePresence Manager(CTTSMan)、Cisco Videoscape Control Suite Foundation、Cisco Mobility Service Engine(MSE)、Cisco Wireless Control System(WCS)、Cisco Wireless Location Appliance(WSA) la)、Cisco Services Provisioning Platform(SPP)から脆弱性のある製品セクションに移動します。「脆弱性が存在しない製品」および「調査中の製品」セクションを更新。 | 2014-December-12 | ||
| 1.11 | Cisco Network Collector、Cisco Prime Collaboration Provisioning、Cisco Unified Intelligence Center(UIC)、Cisco Computer Telephony Integration Object Server(CTIOS)、Cisco Emergency Responder、Cisco Paging Server、Cisco Unified Contact Center Enterprise(UCCE)、Cisco Videoscape Distribution Suite for Internet Streamingを「脆弱性のある製品」セクションに移動。「脆弱性が存在しない製品」および「調査中の製品」セクションを更新。 | 2014-November-21 | ||
| 1.10 | Cisco NetFlow Generation Appliance(NGA)、Cisco Finesse、Cisco SocialMiner、Cisco Expressway Series、Cisco TelePresence Conductor、Cisco TelePresence Video Communication Server(VCS)、およびCisco WebEx Meetings(Meeting Center、Training Center、Event Center、およびSupport Center)を「脆弱性のある製品」セクションに移動。「脆弱性が存在しない製品」および「調査中の製品」セクションを更新。 | 2014-November-13 | ||
| 1.9 | Cisco WebEx Meetings Server(CWMS)、Cisco GSS 4492R Global Site Selector、Cisco Wide Area Application Services(WAAS)、Cisco FireSIGHT(Sourcefire Defense Center)、Cisco Application Networking Manager、Cisco Prime Network Services Controller、Cisco Prime Optical、Cisco UCS Central、Local Collector Appliance(LCA)、Cisco ASR 5000シリーズ、Cisco (WebUI機能)、Cisco Nexus 5000、Cisco Nexus 6000、Cisco Unified MeetingPlace、Cisco Unity Connection(UC)、Cisco Edge 300 Digital Media Player、Cisco TelePresence EXシリーズ、Cisco TelePresence MXシリーズ、Cisco TelePresence Profileシリーズ、Cisco TelePresence SXシリーズ、Cisco Telepresence Integrator Cシリーズ、およびネットワークの変更と設定managementからVulnerable Productsセクションに移動します。「脆弱性が存在しない製品」および「調査中の製品」セクションを更新。 | 2014年11月7日 | ||
| 1.8 | Cisco Jabber for Android、Cisco Content Security Management Appliance(SMA)、Cisco Registered Envelope Service(CRES)、Cisco Prime Collaboration Deployment、Cisco Prime License Manager、Cisco Security Manager、Cisco Nexus 7000とMDS 9000、およびCisco Proactive Network Operations Centerを「脆弱性のある製品」セクションに移動しました。「脆弱性が存在しない製品」および「調査中の製品」セクションを更新。 | 2014年10月31日 | ||
| 1.7 | 「脆弱性が存在する製品」、「脆弱性が存在しない製品」、「調査中の製品」のセクションを更新。 | 2014年10月29日 | ||
| 1.6 | 「脆弱性が存在する製品」、「脆弱性が存在しない製品」、「調査中の製品」のセクションを更新。 | 2014年10月28日 | ||
| 1.5 | 「脆弱性が存在する製品」、「脆弱性が存在しない製品」、「調査中の製品」のセクションを更新。 | 2014年10月24日 | ||
| 1.4 | 「脆弱性が存在する製品」、「脆弱性が存在しない製品」、「調査中の製品」のセクションを更新。 | 2014年10月20日 | ||
| 1.3 | 「脆弱性が存在する製品」、「脆弱性が存在しない製品」、「調査中の製品」のセクションを更新。 | 2014年10月17日 | ||
| 1.2 | 「脆弱性のある製品」セクションに製品を追加。 | 2014年10月16日 | ||
| 1.1 | 「イベント応答」リンクを追加。 | 2014年10月15日 | ||
| 1.0 | 初回公開リリース | 2014年10月15日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。