High
High
アドバイザリーID : cisco-sa-20141222-ntpd
初公開日 : 2014-12-22 16:00
最終更新日 : 2015-03-31 15:29
バージョン 2.1 : Final
CVSSスコア :
7.5
回避策 :
No Workarounds available
Cisco バグ ID : CSCus26947
CSCus26946
CSCus82092
CSCus26864
CSCus29415
CSCus27239
CSCus90674
CSCus90552
CSCus27240
CSCus27241
CSCus27483
CSCus27243
CSCus27244
CSCus27245
CSCus27246
CSCus83811
CSCus27247
CSCus26870
CSCus27280
CSCus27283
CSCus26858
CSCus27226
CSCus27501
CSCus27589
CSCus27229
CSCus27309
CSCus27274
CSCus27395
CSCus27279
CSCus27391
CSCus88292
CSCus27413
CSCus90733
CSCus27337
CSCus27416
CSCus43427
CSCus27388
CSCus27224
CSCus27225
CSCus27423
CSCus26895
CSCus26891
CSCus88487
CSCus88284
CSCus26956
CSCus26875
CSCus27248
CSCus27325
CSCus27369
CSCus27007
CSCus27527
CSCus27295
CSCus27253
CSCus27577
CSCus26882
CSCus30138
CSCus27291
CSCus27292
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
複数のシスコ製品にntpdパッケージのバージョンが組み込まれています。このパッケージのバージョンは、1つ以上の脆弱性の影響を受けます。これにより、認証されていないリモートの攻撃者が任意のコードを実行したり、サービス妨害(DoS)状態を発生させたりする可能性があります。
2014年12月19日、NTP.orgとUS-CERTは、脆弱な暗号化疑似乱数生成(PRNG)、3つのバッファオーバーフローの脆弱性、および影響が不明な未処理のエラー状態に関する2つの問題について詳述したセキュリティアドバイザリをリリースしました。これらの脆弱性は、このドキュメントで次のように言及されています。
2015年2月4日、NTP.orgとUS-CERTは、ntp_crypto.cでのvallenの不適切な検証とIPv6 ::1 ACLバイパスの脆弱性に関する2つの追加の脆弱性をリリースしました。これらの脆弱性は、元のアドバイザリに追加されました。完全を期すために、このドキュメントでは次の脆弱性を参照しています。
このアドバイザリは追加情報が入手可能になった時点で更新されます。
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
これらの脆弱性に対しては回避策があります。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
2014年12月19日、NTP.orgとUS-CERTは、脆弱な暗号化疑似乱数生成(PRNG)、3つのバッファオーバーフローの脆弱性、および影響が不明な未処理のエラー状態に関する2つの問題について詳述したセキュリティアドバイザリをリリースしました。これらの脆弱性は、このドキュメントで次のように言及されています。
- CVE-2014-9293:config_auth()における脆弱なデフォルトキー
- CVE-2014-9294:対称キーを生成するためにntp-keygenによって使用される脆弱なシードを使用した非暗号化乱数生成機能
- CVE-2014-9295:ntpdの複数のバッファオーバーフローの脆弱性
- CVE-2014-9296:ntpd receive():エラー時のリターンがない
2015年2月4日、NTP.orgとUS-CERTは、ntp_crypto.cでのvallenの不適切な検証とIPv6 ::1 ACLバイパスの脆弱性に関する2つの追加の脆弱性をリリースしました。これらの脆弱性は、元のアドバイザリに追加されました。完全を期すために、このドキュメントでは次の脆弱性を参照しています。
- CVE-2014-9297:NTP ntp_crypto.cの不適切な検証の脆弱性
- CVE-2014-9298:NTP IPv6 ACLバイパスの脆弱性
このアドバイザリは追加情報が入手可能になった時点で更新されます。
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
これらの脆弱性に対しては回避策があります。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
該当製品
脆弱性のある製品
次の表に示す製品およびサービスは、CVE-2014-9295への曝露を確認しています。
次の表に示す製品およびサービスは、CVE-2014-9297および/またはCVE-2014-9298への曝露が確認されています。
| 製品 | Defect | Fixed releases availability |
|---|---|---|
| Collaboration and Social Media | ||
| Cisco Unified MeetingPlace | 0.CSCus27576 | 8.6のパッチが利用可能(2015年2月27日) 8.5 MR3(2015年2月27日)用のパッチが利用可能 |
| Cisco WebEx Social | 0.CSCus27488 | 今後のリリースは予定されていません。 |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco Application and Content Networking System(ACNS) | 0.CSCus26947 | ACNS 5.5.39 |
| Cisco Wide Area Application Services(WAAS) | 0.CSCus26864 | 5.5.3(2015年3月25日) 5.5.3d(2015年5月31日) |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco ASA CX と Cisco Prime Security Manager | 0.CSCus27226 | 9.3.3.2(5月1日) |
| Cisco FireSIGHT システム ソフトウェア | 0.CSCus27325 | 4.10.3.11 5.2.0.8 5.4.0.1 5.3.1.2 5.3.0.3 |
| Cisco IronPort Encryption Appliance(IEA) | 0.CSCus27240 | 今後のリリースは予定されていません。 |
| Cisco Physical Accessゲートウェイ | 0.CSCus27369 | 1.5(3.0.3.2) (2015年4月15日) |
| Cisco Virtual Security Gateway | 0.CSCus27283 | 5.2(1)VSG2(1.1) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Application Networking Manager | 0.CSCus27501 | 管理シェルを介した更新 |
| Cisco Common Services Platform Collector | 0.CSCus27536 | 1.4 |
| Cisco Digital Media Manager(DMM) | 0.CSCus26895 | 5.6 |
| Cisco Intelligent Automation for Cloud | 0.CSCus27302 | 4.2 |
| Cisco NetFlow Collection Agent | 0.CSCus27340 | 001.003(000.000) |
| Cisco Physical Access Manager | 0.CSCus27373 | 1.5.3(2015年4月3日) |
| Cisco Prime Data Center Network Manager(.ova および .iso インストーラ) | 0.CSCus27527 | 管理シェルを介した更新 |
| Cisco Prime Infrastructure | 0.CSCus27337 | 脆弱性のあるリリースに対して入手可能なパッチアップデート。 |
| Cisco Prime LAN Management Solution(Linuxバンドル) | 0.CSCus27300 | MR3 - 004.002(005.003)(2015年4月末) |
| Cisco Prime License Manager | 0.CSCus27292 | 11.0 (May 2015) |
| Cisco Prime サービス カタログ仮想アプライアンス | 0.CSCus27577 | 管理シェルを介した更新 |
| Cisco Quantum Policy Suite (QPS) | 0.CSCus27432 | 7.5(2015年6月30日から利用可能) |
| Cisco Quantum SON Suite(Cisco Quantum SON スイート) | 0.CSCus27433 | 管理シェルを介した更新 |
| Linux上のCisco Unified Provisioning Manager 8.6 | 0.CSCus43427 | 今後のリリースは予定されていません。 |
| Prime Collaboration Provisioning | 0.CSCus27270 | 11.0(2015年6月22日) |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco Application Policy Infrastructure Controller | 0.CSCus27224 | 1.0(3) |
| Cisco IOS XRソフトウェア(NCS6K、NCS4K、ASR9K、CRS、C12K) | 0.CSCus26956 | 5.3.1 |
| Cisco MDS 9000 Series Multilayer Switches | 0.CSCus27221 | 5.2(8f) 6.2(11b) |
| Cisco Nexus 1000V シリーズ スイッチ | 0.CSCus26882 | 5.2(1)SV3(1.2.105) |
| Cisco Nexus 3000 Series Switches | 0.CSCus26875 | 6.0(2)U6(1) 6.0(2)U5(2) 6.0(2)U4(4) 6.0(2)A6(1) 6.0(2)A5(2) 6.0(2)A4(4) |
| Cisco Nexus 4000 シリーズ スイッチ | 0.CSCus26859 | 4.1(2)E1(1o) |
| Cisco Nexus 5000 Series Switches | 0.CSCus26870 | 7.0(6)N1(1) 5.2(1)N1(8b) |
| Cisco Nexus 6000 Series Switches | 0.CSCus26873 | 7.0(6)N1(1) |
| Cisco Nexus 7000 Series Switches | 0.CSCus26870 | 6.2(12) |
| Cisco Nexus 9000 Series Switches | 0.CSCus29415 | 7.0(3)I1(1) |
| Cisco OnePK All-in-One VM | 0.CSCus27274 | 管理シェルを介した更新 |
| Cisco Service Control Operating System | 0.CSCus27279 | Cisco Service Control Engine 1000シリーズバージョン5.0.0 ~ 5.1.0用のパッチファイル(2015年4月5日) Cisco Service Control Engine 8000シリーズバージョン3.5.0 ~ 5.1.0用のパッチファイル(2015年4月5日) 5.2.0(2015年8月31日に入手可能) |
| Cisco Network Convergence System(NCS)6000 向け IOS-XR | 0.CSCus27229 | AA09409:NCS6K-sysadmin5.0.1 AA09410:NCS6K-sysadmin5.2.1 |
| Unified Computing | ||
| Cisco UCS Director | 0.CSCus27245 | 脆弱性のあるリリースではパッチファイルを使用できます。 |
| Cisco UCS Invicta シリーズ | 0.CSCus27263 | 5.0(1.3a)(リリース日はCentOSの修正を待っています) 5.0(1.2b)(リリース日はCentOSの修正を待っています) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco Emergency Responder | 0.CSCus27391 | 11.0 |
| Cisco Finesse | 0.CSCus27243 | 11.0 (June 2015) |
| Cisco IM and Presence Service(CUPS) | 0.CSCus27395 | 9.1.1 SU5(2015年4月10日) 10.5.1 SU3(2015年3月27日) 10.5.2 SU1(2015年3月20日) |
| Cisco IP Interoperability and Collaboration System (IPICS) | 0.CSCus26891 | ipics-os-security_patch-8.0-0_el5.bin(2015年2月15日) |
| Cisco Jabber Guest | 0.CSCus27589 | 10.6(24-Apr-15) |
| Cisco Management Heartbeat Server | 0.CSCus27595 | SR10(2月15日13日) RMS 4.1(2月15日13日) RMS 5.0(2015年2月13日) |
| Cisco MediaSense | 0.CSCus27244 | 11.0(1) (July 2015) 10.5(1)SU1 |
| Cisco Paging Server(Informacast) | 0.CSCus27269 | 9.0.1 |
| Cisco Paging Server | 0.CSCus27269 | 9.0.1 |
| Cisco Unified Communications Domain Manager | 0.CSCus27222 | 10.1(2) |
| Cisco Unified Communications Manager(CUCM) | 0.CSCus26858 | 10.5(2)su1(入手可能) 9.1(2)su3(2015年4月) |
| Cisco Unified Contact Center Express(UCCX) | 0.CSCus26946 | 11.0(1)(2015年6月30日に入手可能) |
| Cisco Unified Intelligence Center(CUIC) | 0.CSCus27247 | 11.0(1) (June 2015) |
| Cisco Unity Connection(UC) | 0.CSCus27364 | 8.6(2)ES163(入手可能) 9.1(2)ES82(入手可能) 10.5(2)ES11(入手可能) |
| Cisco Universal Small Cell RAN Management System | 0.CSCus27596 | RMS4.1.0 |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco AutoBackupサーバ | 0.CSCus27553 | OSは製品とともに配布されません。修正については、OSベンダーに確認してください。 |
| Cisco Command 2000 Server(cmd2k) | 0.CSCus27551 | Oracleが提供する最新バージョンで更新します。 |
| Cisco Common Download Server(CDLS) | 0.CSCus27561 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco D9036 Modular Encoding Platform | 0.CSCus27255 | V02.03.214 |
| Cisco DCM Series 9900-Digital Content Manager | 0.CSCus27291 | V16.0(2015年4月1日) |
| Cisco DNCS Application Server(AppServer) | 0.CSCus27562 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco Digital Network Control System(DNCS) | 0.CSCus27535 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco Digital Transport Adapter Control System(DTACS) | 0.CSCus27560 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco Download Server(DLS)(Linuxベース) | 0.CSCus27554 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco Download Server(DLS)(Solarisベース) | 0.CSCus27558 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco Edge 300 Digital Media Player | 0.CSCus27239 | 1.7(2015年3月16日) |
| Cisco Enterprise Content Deliveryサービス | 0.CSCus27241 | 2.6.4(2015年4月30日) |
| Cisco Explorer Controller(EC)サーバ | 0.CSCus37392 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco IPTV Services Delivery System(ISDS) | 0.CSCus27555 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco International Digital Network Control System(iDNCS) | 0.CSCus27556 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco Media Experience Engines(MXE) | 0.CSCus30138 | 3.5 (April 2015) |
| Cisco PowerVu D9190 Conditional Access Manager(PCAM) | 0.CSCus27458 | v1.1.0(2015年3月31日) |
| Cisco PowerVuネットワークセンター | 0.CSCus27620 | 管理シェルを介した更新 |
| Cisco Powerkey Encryption Server(PKES) | 0.CSCus27550 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco Remote Conditional Access System(RCAS) | 0.CSCus27557 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Ciscoリモートネットワークコントロールシステム(RNCS) | 0.CSCus27548 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco Show and Share | 0.CSCus27253 | 5.6 (March 2015) |
| Cisco TelePresence 1310 | 0.CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresenceエンドポイント(Cシリーズ、EXシリーズ、MXシリーズ、MXG2シリーズ、SXシリーズ)および10インチタッチパネル | 0.CSCus27007 | 7.3.1 |
| Cisco TelePresence System 1000 | 0.CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 1100 | 0.CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 1300 | 0.CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 3000 Series | 0.CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 500-32 | 0.CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 500-37 | 0.CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence TE Software (for E20 - EoL) | 0.CSCus27309 | 今後のソフトウェアリリースは予定されていません。 |
| Cisco TelePresence TX 9000 Series | 0.CSCus27281 | 6.1.7 (March 2015) |
| Cisco Transaction Encryption Device(TED) | 0.CSCus27547 | 脆弱性のあるリリースで利用可能なパッチファイル。(2015年3月3日) |
| Cisco ビデオ配信システム レコーダー | 0.CSCus62967 | 3.4.2(2015年2月15日) 3.8.1(2015年2月15日) またはAdmin Shellを使用したアップデート |
| Cisco Video Surveillance Media Server | 0.CSCus27388 | 7.7 (Oct 2015) |
| Cisco Videoscape Conductor | 0.CSCus27345 | Red Hatが提供する最新バージョンで更新します。 |
| Cisco Virtualization Experience Client 6215 | 0.CSCus27483 | サポート終了.今後のリリースは予定されていません。 |
| Cloud Object Store(COS) | 0.CSCus27358 | 2.1.1(2015年2月15日) 2.1.2(2015年2月15日) 2.1.3(2015年2月15日) またはAdmin Shellを使用したアップデート |
| シスコ ホステッド サービス | ||
| Cisco Network Configuration and Change Management Service | 0.CSCus27470 | 管理シェルを介した更新 |
次の表に示す製品およびサービスは、CVE-2014-9297および/またはCVE-2014-9298への曝露が確認されています。
| 製品 | Defect | Fixed releases availability |
|---|---|---|
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco Physical Accessゲートウェイ | 0.CSCus27369 | 1.5(3.0.3.2) (2015年4月15日) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Prime Data Center Network Manager(.ova および .iso インストーラ) | 0.CSCus88284 | 7.1(2)PF(2015年3月31日) |
| Cisco Quantum Policy Suite (QPS) |
0.CSCus27432 |
7.5(2015年6月30日から利用可能) |
| Cisco Virtual Systems Operations Center for vPEプロジェクト |
0.CSCus94209 | 2.0 (2015年4月1日) 注:他のNTPの脆弱性の影響を受けません。 |
| Unified Computing | ||
| Cisco UCS Director | 0.CSCus90552 | ソフトウェアおよびリリース日はCentOSの修正を待っています。 |
| Cisco UCS Invicta シリーズ | 0.CSCus27263 | 5.0(1.3a)(リリース日はCentOSの修正を待っています) 5.0(1.2b)(リリース日はCentOSの修正を待っています) |
| 音声およびユニファイド コミュニケーション デバイス |
||
| Cisco Jabber Guest | 0.CSCus88292 | 管理シェルを介した更新 10.6.5 |
| Cisco Management Heartbeat Server | 0.CSCus89695 | SR10(2月15日13日) RMS 4.1(2月15日13日) RMS 5.0(2015年2月13日) |
| Cisco Universal Small Cell RAN Management System |
0.CSCus27596 |
SR10(2015年3月3日) RMS4.1(2015年3月3日) RMS5.0(2015年3月3日) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco TelePresenceエンドポイント(Cシリーズ、EXシリーズ、MXシリーズ、MXG2シリーズ、SXシリーズ)および10インチタッチパネル | 0.CSCus88487 | 7.3.2 |
| Cisco TelePresence TE Software (for E20 - EoL) | 0.CSCus90674 | TE 4.1.6(2015年4月) |
| Cisco ビデオ配信システム レコーダー | 0.CSCus62967 | 管理シェルを介した更新 |
| Cisco Videoscapeバックオフィス(VBO) | 0.CSCus82885 | V4.0ブランチ(2015年3月27日) |
| Cloud Object Store(COS) | 0.CSCus27358 | 2.1.1(2015年2月15日) 2.1.2(2015年2月15日) 2.1.3(2015年2月15日) またはAdmin Shellを使用したアップデート |
脆弱性を含んでいないことが確認された製品
CVE-2014-9297またはCVE-2014-9298に対して脆弱でない
次のシスコ製品が分析されました。CVE-2014-9295の影響を受けますが、CVE-2014-9297またはCVE-2014-9298の影響は受けません。Collaboration and Social Media
- Cisco Unified MeetingPlace
- Cisco WebEx Social
ネットワークおよびコンテンツ セキュリティ デバイス
- Cisco ASA CX と Cisco Prime Security Manager
- Cisco FireSIGHT システム ソフトウェア
- Cisco IronPort Encryption Appliance(IEA)
- Cisco Virtual Security Gateway
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco Application and Content Networking System(ACNS)
- Cisco Wide Area Application Services(WAAS)
ネットワーク管理とプロビジョニング
- Cisco Common Services Platform Collector
- Cisco Digital Media Manager(DMM)
- Cisco Intelligent Automation for Cloud
- Cisco Prime LAN Management Solution(Linuxバンドル)
- Cisco Prime License Manager
- Cisco Prime サービス カタログ仮想アプライアンス
- Cisco Quantum SON Suite(Cisco Quantum SON スイート)
- Linux上のCisco Unified Provisioning Manager 8.6
Routing and Switching - Enterprise and Service Provider
- Cisco Application Policy Infrastructure Controller
- Cisco IOS XRソフトウェア(NCS6K、NCS4K、ASR9K、CRS、C12K)
- Cisco MDS 9000 Series Multilayer Switches
- Cisco Nexus 1000V シリーズ スイッチ
- Cisco Nexus 3000 Series Switches
- Cisco Nexus 4000 シリーズ スイッチ
- Cisco Nexus 5000 Series Switches
- Cisco Nexus 6000 Series Switches
- Cisco Nexus 7000 Series Switches
- Cisco Nexus 9000 Series Switches
- Cisco OnePK All-in-One VM
- Cisco Service Control Operating System
- Cisco Network Convergence System(NCS)6000 向け IOS-XR
ネットワーク管理とプロビジョニング
- Cisco Application Networking Manager
- Cisco Netflow Collection Agent
- Cisco Physical Access Manager
- Prime Collaboration Provisioning
- Cisco Prime Infrastructure
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco AutoBackupサーバ
- Cisco Command 2000 Server(cmd2k)
- Cisco Common Download Server(CDLS)
- Cisco D9036 Modular Encoding Platform
- Cisco DCM Series 9900-Digital Content Manager
- Cisco Digital Network Control System(DNCS)
- Cisco Digital Transport Adapter Control System(DTACS)
- Cisco DNCS Application Server(AppServer)
- Cisco Download Server(DLS)(Linuxベース)
- Cisco Edge 300 Digital Media Player
- Cisco Emergency Responder
- Cisco Enterprise Content Deliveryサービス
- Cisco Explorer Controller(EC)サーバ
- Cisco IPTV Services Delivery System(ISDS)
- Cisco International Digital Network Control System(iDNCS)
- Cisco Media Experience Engines(MXE)
- Cisco Powerkey Encryption Server(PKES)
- Cisco PowerVu D9190 Conditional Access Manager(PCAM)
- Cisco PowerVuネットワークセンター
- Cisco Remote Conditional Access System(RCAS)
- Ciscoリモートネットワークコントロールシステム(RNCS)
- Cisco Show and Share
- Cisco TelePresence System 1000
- Cisco TelePresence System 1100
- Cisco TelePresence System 1300
- Cisco TelePresence 1310
- Cisco TelePresence System 3000 Series
- Cisco TelePresence System 500-32
- Cisco TelePresence System 500-37
- Cisco TelePresence TX 9000 Series
- Cisco Transaction Encryption Device(TED)
- Cisco Videoscape Conductor
- Cisco Video Surveillance Media Server
- Cisco Virtualization Experience Client 6215
音声およびユニファイド コミュニケーション デバイス
- Cisco Finesse
- Cisco IP Interoperability and Collaboration System (IPICS)
- Cisco IM and Presence Service(CUPS)
- Cisco MediaSense
- Cisco Paging Server(Informacast)(ntpのサポートはCisco Bug ID CSCus27269で削除されました)
- Cisco Paging Server(NTPサポートはCisco Bug ID CSCus27269で削除されました)
- Cisco Unified Communications Domain Manager
- Cisco Unified Communications Manager(CUCM)
- Cisco Unified Contact Center Express(UCCX)
- Cisco Unified Intelligence Center(CUIC)
- Cisco Unity Connection(UC)
シスコ ホステッド サービス
- Cisco Network Configuration and Change Management Service
リストされている脆弱性に対して脆弱ではない
次のシスコ製品は分析が完了しており、上記の脆弱性の影響を受けません。Collaboration and Social Media
- Cisco WebEx Meeting Serverバージョン2.x
エンドポイント クライアントとクライアント ソフトウェア
- Cisco IP Communicator
- Cisco Jabber for Android
- Cisco Jabber for iOS
- Cisco Jabber for Mac
- Cisco Jabber for Windows
- Cisco NAC Agent for Mac
- Cisco NAC Agent for Web
- Cisco UC Integration for Microsoft Lync
- Cisco Unified Personal Communicator
- Cisco Unified Video Advantage
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco Application Control Engine (ACE10 and ACE20)
- Cisco Application Control Engine(ACE30/ACE 4710)
- Cisco Clean Access Manager
- Cisco Extensible Network Controller(XNC)
- Cisco GSS 4492Rグローバルサイトセレクタ
- Cisco NAC Guest Server
- Cisco NAC Server
- コンテンツ サービス スイッチ
- Cisco Smart Call Home
- Cisco Visual Quality Experience Server
- Cisco Visual Quality Experience Tools Server
- Openflowエージェント
ネットワークおよびコンテンツ セキュリティ デバイス
- Catalyst 6500シリーズ/7600シリーズASAサービスモジュール
- Cisco Adaptive Security Appliance(ASA)
- Cisco Adaptive Security Device Manager
- Cisco Content Security Appliance Updater Servers
- Cisco Email Security Appliance (ESA)
- Cisco Firewall Services Module(FWSM)
- Cisco Identity Services Engine(ISE)
- シスコ侵入防御システム(IPS)
- Cisco Secure Access Control Server(ACS)
- Cisco セキュリティ管理アプライアンス(SMA)
- Cisco Web Security Appliance (WSA)
ネットワーク管理とプロビジョニング
- Cisco Cloud Consumptionサービスコレクタ
- Cisco Connected Grid Network Management System
- ネットワーク デバイスセキュリティ評価
- Cisco Insight Reporter
- Ciscoローカルコレクタアプライアンス(LCA)
- Cisco MATE Collector
- Cisco MATE Design
- Cisco MATE Live
- Cisco Mobile Wireless Transport Manager
- Cisco Multicast Manager
- Cisco Network Analysis Module
- Ciscoネットワークコレクタ
- CiscoWorks Network Compliance Manager
- Cisco Prime Access Registrar
- Cisco Prime Analytics
- Cisco Prime Cable Provisioning
- Cisco Prime Central for SPs
- Cisco Prime Collaboration Assurance
- Cisco Prime Data Center Network Manager(WindowsおよびLinux)
- Cisco Prime Home
- Cisco Prime IP Express
- Cisco Prime Network
- Cisco Prime Network Registrar(CPNR)
- Cisco Prime Network Services Controller
- Cisco Prime Optical for SPs
- Cisco Prime Performance Manager
- Cisco Prime Provisioning
- Cisco Security Manager
- Cisco UCS Central
- Cisco Unified Communications導入ツール
- Cisco Unified Provisioning Manager(CUPM)
- DCAF UCS Collector
- ネットワークプロファイラ
- Security Module for Cisco Network Registrar
- vPEプロジェクト向け仮想システムオペレーションセンター
Routing and Switching - Enterprise and Service Provider
- Cisco ASR 5000 シリーズ
- Cisco ASR 9000 シリーズ統合型サービス モジュール
- Cisco Connected Grid Device Manager
- Cisco Connected Gridルータ(CGR)
- Cisco IOS ソフトウェア
- ASR1k、ASR903、ISR4400、およびCSR1000v向けCisco IOS XE
- Catalyst 3k、4k、AIR-CT5760、およびCisco RF Gateway 10(RFGW-10)向けCisco IOS XE
- Cisco Metro Ethernet 1200 シリーズ アクセス デバイス
- Cisco ONS 15454 Series Multiservice Provisioning Platforms
- Cisco Quantum Virtualized Packet Core
- Cisco Service Control Application for Broadband
- Cisco Service Control Collection Manager
- Cisco Service Control Subscriber Manager
- Cisco VPN Acceleration Engine
- CRS-CGSE-PLIM
- CRS-CGSE-PLUS
ルーティングおよびスイッチング - スモール ビジネス
- Cisco DPH150シリーズMicroCellソリューション
- Cisco Sx220スイッチ
- Cisco Sx300スイッチ
- Cisco Sx500スイッチ
- Cisco RV180W Wireless-N Multifunction VPN Router
- Cisco Small Business AP500 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business ISA500 Series Integrated Security Appliances
- Cisco Small Business RV シリーズ ルータ 0xxv3
- Cisco Small Business RV シリーズ ルータ RV110W
- Cisco Small Business RV120W Wireless-N VPN ファイアウォール
- Cisco Small Business RV シリーズ ルータ RV130x
- Cisco Small Business RV シリーズ ルータ RV215W
- Cisco Small Business RVシリーズルータRV220
- Cisco Small Business RV シリーズ ルータ RV220W
- Cisco Small Business RV シリーズ ルータ RV315W
- Cisco Small Business RV シリーズ ルータ RV320
- Cisco WAG310G Residential Gateway
Unified Computing
- Cisco Standalone ラック サーバ CIMC
- Cisco UCS ADA
- Cisco UCS Manager
- Cisco Unified Computing System Bシリーズブレードサーバ
- Cisco Unified Computing System Eシリーズブレードサーバ
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco AnyRes VOD(CAV)
- Cisco AnyRes Live(CAL)
- Cisco Broadband Access Center for Cable Toolsスイート
- Cisco Broadband Access Center Telco Wireless
- Cisco D9034-S Encoder
- Cisco D9054 HDTV Encoder
- Cisco D9804 Multiple Transport Receiver
- Cisco D9824 Advanced Multi-Decryptionレシーバ
- Cisco D9854/D9854-I Advanced Program Receiver
- Cisco D9858 Advanced Receiver Transcoder
- Cisco D9859 Advanced Receiver Transcoder
- Cisco D9865 Satellite Receiver
- Cisco Edge 340 Digital Media Player
- シスコIPTV
- Cisco Jabber Video for TelePresence(Movi)
- Cisco Jabber for TelePresence(Movi)
- Cisco Linear Stream Manager
- Cisco Model D9485 DAVIC QPSK
- Cisco Powerkey CAS Gateway(PCG)
- Cisco TelePresence Advanced Media Gateway Series
- Cisco TelePresence Conductor
- Cisco TelePresence Content Server(TCS)
- Cisco TelePresence Exchange System(CTX)
- Cisco TelePresence IP Gateway Series
- Cisco TelePresence IP VCR Series
- Cisco TelePresence ISDN GW 3241
- Cisco TelePresence ISDN GW MSE 8321
- Cisco TelePresence ISDN Link
- Cisco TelePresence Manager(CTSMan)
- Cisco TelePresence Management Suite(TMS)
- Cisco TelePresence Management Suite Analytics Extension(TMSAE)
- Cisco TelePresence Management Suite Extension(TMSXE)
- Cisco TelePresence Management Suite Extension for IBM
- Cisco TelePresence Management Suite Provisioning Extension
- Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300)
- Cisco TelePresence MPS Series
- Cisco TelePresence Multipoint Switch (CTMS)
- Cisco TelePresence MXP Software
- Cisco TelePresence Recording Server(CTRS)
- Cisco TelePresence Serial Gateway Series
- Cisco TelePresence Server 8710、7010
- Cisco TelePresence Server on Multiparty Media 310、320
- Cisco TelePresence Server on Virtual Machine
- Cisco TelePresence Supervisor MSE 8050
- Cisco TelePresence Video Communications Server(VCS)
- Cisco VDS Service Broker
- Cisco Videoscapeバックオフィス(VBO):注:ntp.confが設定されているため、CVE-2014-9297に対して脆弱です。
- Cisco Video Distributionスイート
- Cisco Videoscape Distribution Suite Transparent Caching
- Cisco Video Surveillance 3000 Series IP Cameras
- Cisco Video Surveillance 4000 Series High-Definition IP Cameras
- Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras
- Cisco Video Surveillance 6000 Series IP Cameras
- Cisco Video Surveillance 7000 Series IP Cameras
- Cisco Video Surveillance PTZ IP Cameras
- Cisco Virtual PGW 2200 ソフトスイッチ
- Digital Media Player(DMP)4310
- Digital Media Player(DMP)4400
- メディアサービスインターフェイス
- Tandberg Codian ISDN GW 3210/3220/3240
- Tandberg Codian MSE 8320 model
音声およびユニファイド コミュニケーション デバイス
- Cisco 190 ATAシリーズアナログターミナルアダプタ
- Cisco 7937 IP Phone
- Cisco ATA 187 アナログ電話アダプタ
- Cisco Agent Desktop
- Cisco Computer Telephony Integration Object Server(CTIOS)
- Cisco Desktop Collaboration Experience DX650
- Cisco Desktop Collaboration Experience DX70 および DX80
- Cisco Hosted Collaboration Mediation Fulfillment
- Cisco IP Phone 8800 Series
- Cisco MS200X Ethernet Access Switch
- Cisco Unified Workforce Optimization
- Cisco Unity Express
- Cisco Packaged Contact Center Enterprise
- Cisco Remote Silent Monitoring
- Cisco SPA112 2-Port Phone Adapter
- Cisco SPA122 ATA with Router
- Cisco SPA232D Multi-Line DECT ATA
- Cisco SPA8800 IP テレフォニー ゲートウェイ(4 FXS ポートと 4 FXO ポートを内蔵)
- Cisco SPA30X Series IP Phones
- Cisco SPA50X Series IP Phones
- Cisco SPA51X Series IP Phones
- Cisco SPA525GシリーズIP Phone
- Cisco SPA8000 8 ポート IP テレフォニー ゲートウェイ
- Cisco Socialマイナー
- Cisco TAPI Service Provider(TSP)
- Cisco Unified 3900 Series IP Phones
- Cisco Unified 6900 シリーズ IP フォン
- Cisco Unified 6911 IP フォン
- Cisco Unified 6945 IP フォン
- Cisco Unified 7800 Series IP Phones
- Cisco Unified 7900 Series IP Phones
- Cisco Unified 8941 IP フォン
- Cisco Unified 8945 IP フォン
- Cisco Unified 8961 IP フォン
- Cisco Unified 9951 IP フォン
- Cisco Unified 9971 IP フォン
- Cisco Unified Attendant Console Advanced
- Cisco Unified Attendant Console Business Edition
- Cisco Unified Attendant Console Department Edition
- Cisco Unified Attendant Console Enterprise Edition
- Cisco Unified Attendant Console Premium Edition
- Cisco Unified Attendant Console Standard
- Cisco Unified Contact Center Enterprise
- Cisco Unified Client Services Framework
- Cisco Unified CommunicationsウィジェットClick To Call
- Cisco Unified Email Interaction Manager(CUCM)
- Cisco Unified Intelligent Contact Management Enterprise
- Cisco Unified Integration for IBM Sametime
- Cisco Unified IP 会議用電話 8831
- Cisco Unified Operations Manager(CUOM)
- Cisco Unified Service Monitor
- Cisco Unified Service Statistics Manager
- Cisco Unified Sip Proxy
- Cisco Unified Customer Voice Portal
- Cisco Unified Web Interaction Manager
- Cisco Unified Wireless IP Phone
- Cisco Virtualization Experience Media Engine
- xony VIM/CCDM/CCMP
ワイヤレス
- Cisco Mobility Services Engine(MSE)
- Cisco RF Gateway 1(RFGW-1)
- Cisco Mobility Services Engine
- Cisco Small Business 121 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business 321 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business 371 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business 500 シリーズ ワイヤレス アクセス ポイント
- Cisco Wireless Control System(WCS)
- Cisco Wireless LAN Controller(WLC)
- Cisco ワイヤレス セキュリティ ゲートウェイ アプリケーション(WSG)
シスコ ホステッド サービス
- ビジネス ビデオ サービス自動化ソフトウェア(BV)
- Cisco Discovery サービス
- Cisco Connected Analytics For Collaboration
- シスコのクラウドおよびシステム管理
- Cisco クラウド E メール セキュリティ
- シスコ クラウド サービス
- CiscoクラウドWebセキュリティ(CWS)
- シスコのインストールベース管理
- シスコ パートナー サポート サービス
- Cisco Proactive Network Operations Center
- Cisco Registered Envelope Service(CRES)
- Cisco Services Platform Collector(CSPC)
- Cisco Services Provisioning Platform(SPP)
- Cisco Smart Care
- Ciscoスマート接続
- シスコスマートレポート
- Cisco Smart Net Total Care(SNTC)
- Cisco SMB市場
- Cisco UCS Invicta Series Autosupport Portal
- Cisco Unified Communicationsサイジングツール
- Cisco Unified Services Delivery Platform(CUSDP)
- Cisco Universal Small Cell 5000 シリーズ(V3.4.2.x ソフトウェアを実行)
- Cisco Universal Small Cell 7000 シリーズ(V3.4.2.x ソフトウェアを実行)
- Cisco Universal Small Cell CloudBase
- Cisco WebEx Connect クライアント(Windows)
- Cisco WebEx Messenger Service
- Cisco WebEx Meetings for Android
- Cisco WebEx Meetings for BlackBerry
- Cisco Webex Meetings for iOS
- Cisco WebEx Meetings for WP8
- Cisco WebEx Node for MCS
- Cisco WebEx Productivity Tools
- Cisco WebEx WebOffice および Workspace
- Connected Analytics for Network Deployment(CAND)
- Data Center Analytics Framework(DCAF)
- 機能分析サービス
- フェムトプロビジョニングゲートウェイ
- MACD Process Controller(MPC)
- Network Health Framework (NHF)
- Network Performance Analytics (NPA)
- 1つのビュー
- 継続的なサポートオートメーション(OGSA)
- Serial Number Assessment Service(SNAS)
- パートナー サポート サービスの SI コンポーネント
- Small Cell factory recovery root filesystem V2.99.4 or later
- サポートセントラル
- Unified Communication Audit Tool (UCAT)
- WebEx Meeting Center
- WebEx PCNow
- WebExクイックブック
- WebExレコーディングの再生
このセクションは、各製品の調査が終了した時点で引き続き入力されます。
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
2014年12月19日、NTP.orgとUS-CERTは、脆弱な暗号化疑似乱数生成(PRNG)、3つのバッファオーバーフローの脆弱性、および影響が不明な未処理のエラー状態に関する2つの問題について詳述したntpdのセキュリティアドバイザリをリリースしました。さらに、2015年2月4日にこれらのアドバイザリが更新され、オートキー認証の脆弱性とIPv6 ACLバイパスの脆弱性が追加されました。
シスコ製品がこれらの脆弱性から受ける影響は、製品ごとに異なります。
シスコ製品については、このドキュメントの「該当製品」セクションに記載されているCisco Bug ID情報を参照してください。
追加情報と詳細手順は、製品ごとのシスコ インストレーション ガイド、コンフィギュレーション ガイド、およびメンテナンス ガイドに記載されています。さらなる説明やアドバイスが必要な場合は、お客様のサポートを担当する組織にお問い合わせください。
脆弱性の名称および関連するCommon Vulnerabilities and Exposures(CVE)IDは次のとおりです。
シスコ製品がこれらの脆弱性から受ける影響は、製品ごとに異なります。
シスコ製品については、このドキュメントの「該当製品」セクションに記載されているCisco Bug ID情報を参照してください。
追加情報と詳細手順は、製品ごとのシスコ インストレーション ガイド、コンフィギュレーション ガイド、およびメンテナンス ガイドに記載されています。さらなる説明やアドバイスが必要な場合は、お客様のサポートを担当する組織にお問い合わせください。
脆弱性の名称および関連するCommon Vulnerabilities and Exposures(CVE)IDは次のとおりです。
- config_auth()の脆弱なデフォルトキー
- 対称キーを生成するためにntp-keygenによって使用される脆弱なシードを使用した非暗号化乱数生成機能
- ntpdにおける複数のバッファオーバーフローの脆弱性
- ntpd receive():エラー時の戻り値がありません
- NTP ntp_crypto.cの不適切な検証の脆弱性
- NTP IPv6 ACLバイパスの脆弱性
ntpdのランダムキー生成の問題により、認証されていないリモートの攻撃者が生成されたキーを推測できる可能性があります。攻撃者はこれを使用して、ntpdcクエリまたは設定要求を送信できる可能性があります。
この問題は、ntp.conf コンフィギュレーションファイルでntpdc 要求認証キーが指定されていない場合にntpd が自動的に脆弱なキーを生成するために発生します。攻撃者は、生成されたキーを推測し、設定されたIP制限に一致させることで、この問題を不正利用する可能性があります。この不正利用により、攻撃者はntpdcクエリまたは設定要求を送信できる可能性があります。
この問題にはCVE IDとしてCVE-2014-9293が割り当てられています。
Cisco Product Security Incident Response Team(PSIRT)は、これを脆弱性ではなく、強化に関する問題と見なしています。
ntpdのntp-keygenの問題により、認証されていないリモートの攻撃者が生成されたMD5キーを推測する可能性があります。
この問題は、ntp-keygenがMD5キーの生成に脆弱な方法を使用するために発生します。攻撃者は、生成されたMD5キーを推測することで、この問題を不正利用する可能性があります。この不正利用により、攻撃者は推測したMD5キーを使用して、信頼できるNTPクライアントまたはサーバをスプーフィングできる可能性があります。
この問題にはCVE IDとしてCVE-2014-9294が割り当てられています。
Cisco PSIRTでは、これは脆弱性ではなく、強化に関する問題であると考えています。
ntpdのcrypto_recv()、ctl_putdata()、およびconfigure()の脆弱性により、認証されていないリモートの攻撃者がスタックバッファオーバーフローを引き起こし、その結果、攻撃者がntpdプロセスの特権レベルで悪意のあるコードを実行する可能性があります。
この脆弱性は、受信したパケットの検証チェックが正しく行われないことに起因します。攻撃者は、巧妙に細工された要求パケットを送信することで、これらの脆弱性を不正利用する可能性があります。この不正利用により、攻撃者はntpdプロセスをクラッシュさせる可能性があります。ntpdプロセスの特権レベルで任意のコードを実行することも可能です。
本脆弱性の ID は CVE ID CVE-2014-9295 です。
エラーが検出されたコードパスでのntpのntp_proto.c:receive()の問題は、特定のまれなエラーが発生したときに処理が停止しなかったことを示している可能性があります。
この問題は、エラーが検出されたコードパスにreturn;がないことに起因します。攻撃者がこの問題を不正利用する方法は証明されていません。影響を受けるシステムへの影響も不明です。
この問題にはCVE IDとしてCVE-2014-9296が割り当てられています。
現時点では、Cisco PSIRTはこれを脆弱性とは見なしていません。
ntpdのntp_crypto.cの脆弱性により、認証されていないリモートの攻撃者が機密情報を取得する可能性があります。
この脆弱性は、vallenの不適切な検証に起因します。攻撃者は、ntpdが実行され、オートキー認証が設定されているデバイスに、巧妙に細工されたパケットを送信することで、この脆弱性を不正利用する可能性があります。この不正利用により、攻撃者は機密情報を取得できる可能性があります。
この問題にはCVE IDとしてCVE-2014-9297が割り当てられています。
IPv6アドレス処理の脆弱性により、認証されていないリモートの攻撃者が、localhostが設定されていないインターフェイス上でスプーフィングされた送信元アドレス::1を使用して、脆弱性のあるシステムにIPv6ネットワークパケットを送信できる可能性があります。
この脆弱性は、IPv6アドレスの不適切な処理に起因します。攻撃者は、::1の送信元アドレスを持つIPv6パケットを該当ホストに送信することで、この問題を不正利用する可能性があります。この不正利用により、攻撃者はIPv6送信元アドレスフィルタリングに依存するアプリケーションACLをバイパスできる可能性があります。
この問題にはCVE IDとしてCVE-2014-9298が割り当てられています
回避策
対応策には、デバイスによるNTP制御クエリの処理の防止が含まれます。ntp.confファイルの編集が可能な製品では、restrictディレクティブによってこれが行われます。その他の製品では、NTP制御クエリのフィルタリングに使用できるntp access-groupコマンドがサポートされている場合があります。該当する各シスコ製品の回避策については、Cisco Bug IDの回避策のセクションを参照してください。
ネットワーク内のシスコデバイスに適用可能な対応策は、このアドバイザリの付属ドキュメントである『Cisco Applied Intelligence』にて参照できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=36857
ネットワーク内のシスコデバイスに適用可能な対応策は、このアドバイザリの付属ドキュメントである『Cisco Applied Intelligence』にて参照できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=36857
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt のシスコ セキュリティ アドバイザリ、応答、および通知のアーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
このセクションは、各製品の調査が終了すると入力されます。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
このセクションは、各製品の調査が終了すると入力されます。
推奨事項
$propertyAndFields.get("recommendations")
不正利用事例と公式発表
Cisco PSIRTでは、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
これらの脆弱性は、US-CERT/CCからシスコに報告されたものです。
これらの脆弱性は、US-CERT/CCからシスコに報告されたものです。
URL
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
改訂履歴
| リビジョン 2.10 | 2015年3月31日 | 最初の修正済みソフトウェアを更新。 |
| リビジョン 2.9 | 2015 年 3 月 26 日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。CVE-2014-9297、CVE-2014-9298で、Cisco IP Interoperability and Collaboration System(IPICS)の脆弱性を排除しました。 |
| リビジョン 2.8 | 2015年3月11日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 2.7 | 2015年3月4日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 2.6 | 2015年3月3日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.5 | 2015年2月23日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 2.4 | 2015年2月18日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.3 | 2015年2月18日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 2.2 | 2015年2月16日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.1 | 2015年2月12日 | Cisco UCS Manager、Virtual Systems Operations Center for vPE(vPE)プロジェクト、およびCisco TelePresence Manager(CTTSMan)は、脆弱性が存在するバージョンから脆弱性が存在しないバージョンに変更されました。 |
| Revision 2.0 | 2015年2月11日 | ntp.orgから2つの新しいCVE IDを追加しました。「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。注:Cisco WebEx Meeting Serverバージョン2.xは「脆弱性あり」から「脆弱性なし」に変更されました。Cisco Business Edition 3000(BE3k)は、サポート終了によりアドバイザリから削除されました。 |
| リビジョン 1.17 | 2015年2月3日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。注:Cisco Videoscape Conductorは「脆弱性なし」から「脆弱性あり」に移行 |
| リビジョン 1.16 | 2015年1月27日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。Cisco TelePresence Exchange System(CTX)およびCisco Unified SIP Proxyの脆弱性の存在するセクションを脆弱性の存在しないセクションに移動。 |
| リビジョン 1.15 | 2015年1月26日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。Cisco TelePresence ISDN LinkはVulnerableからNot Vulnerableに変更されました。 |
| リビジョン 1.14 | 2015年1月21日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.13 | 2015年1月16日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.12 | 2015年1月15日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.11 | 2015年1月13日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.10 | 2015年1月12日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.9 | 2015年1月9日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.8 | 2015年1月8日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.7 | 2015年1月7日 | 該当製品、脆弱性が存在する製品、脆弱性を含んでいないことが確認された製品、回避策のセクションを更新。 |
| Revision 1.6 | 2015年1月6日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.5 | 2014-December-31 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.4 | 2014年12月30日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.3 | 2014-December-26 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.2 | 2014-December-24 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.1 | 2014-December-23 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。「回避策」セクションにAMB公開リンクを追加。 |
| リビジョン 1.0 | 2014-December-22 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。