High
High
アドバイザリーID : cisco-sa-20150320-openssl
初公開日 : 2015-03-20 20:20
最終更新日 : 2016-01-11 13:40
バージョン 1.14 : Final
CVSSスコア :
2.6
回避策 :
Yes
Cisco バグ ID : CSCut46164
CSCut46044
CSCut46165
CSCut45990
CSCut46200
CSCut46047
CSCut46201
CSCut46564
CSCut45869
CSCut45902
CSCut45904
CSCut45907
CSCut45985
CSCut45866
CSCut45987
CSCut45867
CSCut45900
CSCut46151
CSCut45980
CSCut46035
CSCut68520
CSCut45971
CSCut45851
CSCut45972
CSCut46028
CSCut46029
CSCut45854
CSCut45975
CSCut45976
CSCut45977
CSCut45978
CSCut46140
CSCut46145
CSCut45970
CSCut46146
CSCut45968
CSCut45960
CSCut46136
CSCut45840
CSCut45961
CSCut45841
CSCut45962
CSCut45963
CSCut46139
CSCut45964
CSCut46019
CSCut45844
CSCut45965
CSCut45966
CSCut45846
CSCut45967
CSCut46096
CSCut46130
CSCut46011
CSCut46530
CSCut46498
CSCut46092
CSCut45836
CSCut45837
CSCut45958
CSCut45838
CSCut45950
CSCut46126
CSCut46368
CSCut45951
CSCut45798
CSCut45953
CSCut45954
CSCut45834
CSCut45835
CSCut45956
CSCut46528
CSCut46480
CSCut46003
CSCuu83317
CSCut45947
CSCut45827
CSCut45828
CSCut45829
CSCut46478
CSCut46632
CSCut46634
CSCut45942
CSCut46635
CSCut45944
CSCut46198
CSCut46199
CSCut46079
CSCut46072
CSCut46193
CSCut45935
CSCut45936
CSCut45894
CSCut46103
CSCut46503
CSCut45932
CSCut45933
CSCut45934
CSCut46183
CSCut46580
CSCut46188
CSCut45893
CSCut46180
CSCut45925
CSCut45926
CSCut45883
CSCut46059
CSCut46214
CSCut46215
CSCut46458
CSCut46612
CSCut45888
CSCut46054
CSCut46175
CSCut46176
CSCut46572
CSCut45880
CSCut46056
CSCut46177
CSCut46211
CSCut46058
CSCut46171
CSCut45914
CSCut46607
CSCut46608
CSCut45916
CSCut45919
CSCut46048
CSCut45994
CSCut45874
CSCut46204
CSCut46207
CSCut45878
CSCut45879
CSCut45912
CSCut46209
CSCuy37090
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
複数のシスコ製品では、1 つ以上の脆弱性が存在する特定バージョンの OpenSSL パッケージが組み込まれています。認証されていないリモート攻撃者がこれらの脆弱性を利用して Denial of Service(DoS)状態を引き起こしたり、OpenSSL のプロセス メモリの一部を破損したりする可能性があります。2015 年 3 月 19 日、OpenSSL Project は 13 件の脆弱性について詳述したセキュリティ アドバイザリを公開しました。次の 7 項目は現在調査中で、このドキュメントではこれらの脆弱性を以下のように参照しています。
次の 6 件の脆弱性はシスコ製品には影響しません。
このアドバイザリは追加情報が入手可能になった時点で更新されます。
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
本脆弱性を軽減する回避策が入手できる場合もあります。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150320-openssl
- CVE-2015-0286:OpenSSL ASN1_TYPE_cmpのDoS脆弱性
- CVE-2015-0287:OpenSSL ASN.1構造再利用メモリ破損の脆弱性
- CVE-2015-0289:OpenSSL PKCS7 NULLポインタの逆参照によるDoS脆弱性
- CVE-2015-0292:OpenSSL Base64のデコードメモリ破損の脆弱性
- CVE-2015-0293:OpenSSL SSLv2 CLIENT-MASTER-KEYにおけるDoS脆弱性
- CVE-2015-0209:OpenSSL Elliptic Curve d2i_ECPrivateKeyにおけるDoS脆弱性
- CVE-2015-0288:OpenSSL X.509からPKCS#10への変換におけるDoS脆弱性
次の 6 件の脆弱性はシスコ製品には影響しません。
- CVE-2015-0291:OpenSSL ClientHelloシグニチャのDoS脆弱性
- CVE-2015-0290:OpenSSLマルチブロックのDoS脆弱性
- CVE-2015-0207:OpenSSL DTLSv1_listen SSLオブジェクト破損によるサービス妨害(DoS)の脆弱性
- CVE-2015-0208:OpenSSLの無効なProbabilistic Signature Schemeパラメータによるサービス妨害(DoS)の脆弱性
- CVE-2015-1787:OpenSSLの空のClientKeyExchangeにおけるDoS脆弱性
- CVE-2015-0285:シードされていないPRNG予測可能値の脆弱性によるOpenSSLハンドシェイク
このアドバイザリは追加情報が入手可能になった時点で更新されます。
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
本脆弱性を軽減する回避策が入手できる場合もあります。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150320-openssl
該当製品
シスコでは現在、本脆弱性の影響を受ける製品と影響の範囲を特定するために、製品ラインを調査中です。このドキュメントでは、調査の進展に応じて、影響を受ける製品の Cisco Bug ID が更新されます。Cisco Bug ID は Cisco Bug Search Tool を使用してアクセス可能であり、回避策(使用可能な場合)と修正されたソフトウェア バージョンなど、プラットフォーム固有の追加情報が含まれます。
脆弱性のある製品
| 製品 | Defect | Fixed releases availability |
|---|---|---|
| Collaboration and Social Media | ||
| Cisco SocialMiner | CSCut46145 | 10.0 (18-Sept-2015) 10.5 (18-Sept-2015) 10.6 (18-Sept-2015) |
| Cisco WebEx Meetings Server versions 1.x | CSCut45854 | CWMS 2.5MR4 (24-Apr-2015) |
| Cisco WebEx Meetings Server versions 2.x | CSCut45854 | CWMS 2.5MR4 (24-Apr-2015) |
| Cisco WebEx Node for MCS | CSCut45844 | T30 WebEx Cloud apps (30-May-2015) 3.12.3.7 (30-May-2015) |
| Cisco WebEx Social | CSCut46214 | No further releases are planned. |
| エンドポイント クライアントとクライアント ソフトウェア | ||
| Cisco Agent for OpenFlow | CSCut46072 | Affected systems have been updated |
| Cisco AnyConnect Secure Mobility Client for Android | CSCut46503 | 4.0 (6-May-2015) |
| Cisco AnyConnect Secure Mobility Client for Linux | CSCut46503 | 4.0 (6-May-2015) |
| Cisco AnyConnect Secure Mobility Client for Windows | CSCut46503 | 4.0 (6-May-2015) |
| Cisco AnyConnect Secure Mobility Client for iOS | CSCut46503 | 4.0 (6-May-2015) |
| Cisco Jabber Guest 10.0(2) | CSCut46612 | |
| Cisco Jabber Software Development Kit | CSCut46177 | 11.0 (26-Aug-2015) |
| Cisco Jabber Video for iPad | CSCut46175 | No further releases are planned. |
| Cisco Jabber Voice for iPhone | CSCut46207 | No additional releases are planned. |
| Cisco Jabber for Android | CSCut46204 | 10.6.2 (24-April-2015) |
| Cisco Jabber for Mac | CSCut46176 | 10.6(1) (10-Mar-2015) |
| Cisco Jabber for Windows | CSCut68520 | 10.6(2) (Affected systems updated) 11.0 (Affected systems updated) |
| Cisco Jabber for iOS | CSCut46608 | 11.0 (7-Apr-2015) |
| Cisco Webex Meetings Client - ホスト型 | CSCut45862 | T30 T29.9EP4 (12-May-2015) |
| Cisco WebEx Meetings Client - On Premises | CSCut45852 | Orion 2.6(2015年5月30日) |
| Cisco WebEx Meetings for Android | CSCut45846 | Android 7.5 |
| Cisco WebEx Meetings for WP8 | CSCut45851 | Affected systems have been updated |
| WebEx Meetings Server - SSL Gateway | CSCut45855 | 2.5MR4 (24-Apr-2015) |
| WebEx Recording Playback Client | CSCut45861 | T30 (12-May-2015) T29.9EP4 (12-May-2015) |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco ACE 30 Application Control Engine Module | CSCut46572 | 3.0 (17-Apr-2015) |
| Cisco ACE 4710 Application Control Engine(A5) | CSCut46572 | 3.0 (17-Apr-2015) |
| Cisco Application Control Engine (ACE10 and ACE20) | CSCut45874 | No further releases are planned |
| Cisco Application and Content Networking System(ACNS) | CSCut46003 | 5.5.41 (30-July-2015) |
| Cisco CSS 11500 Series Content Security Switch | CSCut45869 | No further releases are planned. |
| Cisco InTracer | CSCuu83316 | |
| Cisco Network Admission Control (NAC) | CSCut46004 | A patch file will be available for 4.9.3 4.9.4 and 4.9.5 (30-May-2015) |
| Cisco Visual Quality Experience Server | CSCut45994 | 3.8.6 (March 2015) 3.9.5 (March 2015) 3.10.2 (24-Apr-2015) |
| Cisco Visual Quality Experience Tools Server | CSCut45994 | 3.8.6 (March 2015) 3.9.5 (March 2015) 3.10.2 (24-Apr-2015) |
| Cisco Wide Area Application Services(WAAS) | CSCut46458 | 5.5.3 (30-April-2015) 6.0.0 (30-April-2015) |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco ASA CX Context-Aware Security | CSCut46028 | MR4 (Aug 2015) |
| Cisco ASA Next-Generation Firewall Services | CSCut46031 | 1.1.3.x (31-Aug-2015) |
| Cisco Adaptive Security Appliance(ASA) | CSCut46019 | 8.2.5.58 (April 2015) 8.3.2.45 (April 2015) 8.4.7.29 (April 2015) 8.5.1.25 (April 2015) 8.6.1.18 (April 2015) 8.7.1.17 (April 2015) 9.0.4.34 (April 2015) 9.1.6.2 (24-Apr-2015) 9.2.3.5 (April 2015) 9.3.3.1 (8-May-2015) 9.4.1.1 (8-May-2015) |
| Cisco Content Security Appliance Updater Servers | CSCut45841 | |
| Cisco Content Security Management Appliance (SMA) | CSCut45840 | 8.3.6 (TBD) |
| Cisco Email Security Appliance (ESA) | CSCut45836 | 8.5.6 (20-Apr-2015) 8.5.7 (28-May-2015) 8.0.1 (20-Apr-2015) 9.1 (20-Apr-2015) 9.5 (TBD) |
| Cisco FireSIGHT | CSCut45838 | Affected systems have been updated. |
| Cisco IPS | CSCut46079 | Cisco IPS 7.1.11 - TBD Cisco IPS 7.3.4 - TBD |
| Cisco Identity Services Engine(ISE) | CSCut46056 | 1.3.x (4-July-2015) |
| Cisco IronPort Encryption Appliance(IEA) | CSCut45837 | No further releases are planned. |
| Cisco NAC Guest Server | CSCut46011 | A patch file will be available for 4.9.3 4.9.4 and 4.9.5 (30-May-2015) |
| Cisco NAC Server | CSCut46008 | A patch file will be available for 4.9.3 4.9.4 and 4.9.5 (30-May-2015) |
| Cisco Physical Access Control Gateway | CSCut46478 | 1.5.3 (15-Apr-2015) |
| Cisco Prime Security Manager (PRSM) | CSCut46035 | 9.3.3.1-13 (Aug-2015) |
| Cisco Prime Security Manager | CSCut46029 | Fix will be released (Aug 2015) |
| Cisco Registered Envelope Service (CRES) - ESA | CSCut45835 | 4.5 (19-Sept-2015) |
| Cisco Secure Access Control System(ACS) | CSCut46073 | TBD |
| Cisco Virtual Security Gateway for Microsoft Hyper-V | CSCut45899 | 1.0.1m (30-April-2015) |
| Cisco Web Security Appliance (WSA) | CSCut45842 | 9.0.0-485 8.8.0-085 8.5.2-024 8.0.8-113 |
| ネットワーク管理とプロビジョニング | ||
| Cisco Cloupia Unified Infrastructure Controller | CSCut45878 | 5.4 (Sept. 2015) |
| Cisco MATE Collector | CSCut46092 | 6.2.0 (July 2015) 6.1.2 (May 2015) |
| Cisco MATE Design | CSCut46092 | 6.2.0 (July 2015) 6.1.2 (May 2015) |
| Cisco MATE Live | CSCut46092 | 6.2.0 (July 2015) 6.1.2 (May 2015) |
| Cisco Management Appliance (MAP) | CSCut46555 | Affected versions have been updated. |
| Cisco Mobility Unified Reporting System (MUR) | CSCut45803 | No further releases are planned |
| Cisco NetFlow Collection Agent | CSCut45937 | A patch will be available (15-May-2015) |
| Cisco Network Analysis Module | CSCut45934 | NAMバージョン6.2:(2015年6月1日) |
| Cisco Packet Tracer | CSCut45971 | Cisco Packet Tracer 7.0 (31-July-2015) |
| Cisco Prime Access Registrar | CSCut45916 | 7.0 (10-May-2015) |
| Cisco Prime Collaboration Assurance | CSCut45944 | 11.0 {29-June -2015) |
| Cisco Prime Collaboration Deployment | CSCut46580 | PCD 11.0:(2015年4月14日) PCD 10.5.3:(2015年4月14日) |
| Cisco Prime Collaboration Provisioning | CSCut45942 | PCP 11.0 (22-June 22-2015) |
| Cisco Prime Data Center Network Manager(DCNM) | CSCut45879 | 7.1.2 (30-Apr-2015) |
| Cisco Prime IP Express | CSCut45926 | 2.2.2 - (April 2015) |
| Cisco Prime Infrastructure Standalone Plug and Play Gateway | CSCut45935 | 2.2.0.11 (30-May-2015) |
| Cisco Prime Infrastructure | CSCut45936 | 2.2.2 (May 2015) |
| Cisco Prime LAN Management Solution(LMS - Solaris) | CSCut45912 | 4.002(30-Jun-2015) |
| Cisco Prime License Manager | CSCut45972 | 11.0 (14-May-2015) |
| Cisco Prime Network Registrar(CPNR) | CSCut45914 | 8.1.3.3 (April 2015) 8.2.3 (June 2015) 8.3.1 (July 2015) |
| Cisco Prime Optical for SPs | CSCut45919 | 10.3 patch 1 (April 2015) 10.0 patch 1 (30-April-2015) 9.8 patch 5 (TBD) |
| Cisco Prime Performance Manager | CSCut45907 | PPM 1.6.0 SP2 (30-May-2015) |
| Cisco Quantum Policy Suite (QPS) | CSCut46093 | 7.5 (TBD) |
| Cisco Security Manager | CSCut45947 | 4.7 (Available) 4.8 4.9 (Available) |
| Cisco UCS Central | CSCut45902 | 1.4(1a) (Dec. 2015) |
| Cisco Web Element Manager (WEM) | CSCut45800 | No further releases are planned |
| Local Collector Appliance(LCA) | CSCut46114 | 2.2.9 (29-Apr-2015) |
| Prime Collaboration Provisioning | CSCut46368 | PCP 10.6 (10- April-2015) PCP 11.0 (22-June-2015) |
| Security Module for Cisco Network Registrar | CSCut45915 | 2.2.2 - (April 2015) |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco 910 Industrial Router | CSCut46085 | kunpeng 1.2 (24-Apr-2015) |
| Cisco ASR 5000 シリーズ | CSCuu83317 | V20 (31-Oct-2015) |
| Cisco Application Policy Infrastructure Controller(APIC) | CSCut45880 | 1.0(3j) (30-APR-2015) |
| Cisco Connected Grid Router - CGOS | CSCut46303 | CG4(4) (1-Apr- 2015) |
| Cisco IOS Software and Cisco IOS XE Software | CSCut46130 | 15.5(01)S (TBD) |
| Cisco IOS XE (WebUI feature only) | CSCut46126 | 16.1 (29-Apr-2015) |
| Cisco IOS XR | CSCut45951 | |
| Cisco MDS 9000 Series Multilayer Switches | CSCut45884 | 5.2 (June 2015) 6.2 (July 2015) |
| Cisco Mobile Wireless Transport Manager | CSCut45945 | MWTM 6.1.7 (May-2015) |
| Cisco Nexus 1000V InterCloud | CSCut45883 | Patch will be applied [May-2015] |
| Cisco Nexus 1000V Series Switches (Hyper-V) | CSCut45888 | 5.2(1)SM3(1.1a) (1-Jun-2015) |
| Cisco Nexus 1010 | CSCut45892 | 5.2(1)SP1(7.3) :(2015年4月30日) |
| Cisco Nexus 3000 Series Switches | CSCut45893 | |
| Cisco Nexus 3500 Series Switches | CSCut45894 | |
| Cisco Nexus 4000 Series Blade Switches | CSCut46081 | 4.1(2)E1(1o) (30-May-2015) |
| Cisco Nexus 5000 Series Switches | CSCut45896 | 7.2 (May-2015) |
| Cisco Nexus 6000 Series Switches | CSCut45896 | 7.2 (May-2015) |
| Cisco Nexus 7000 Series Switches | CSCut45885 | |
| Cisco Nexus 9000 (ACI/Fabric Switch) | CSCut45882 | 11.0(4) (1-May-2015) |
| Cisco Nexus 9000 Series Switches | CSCut45886 | 7.0(3)I1(2) (30-Apr-2015) |
| Cisco ONS 15454 Series Multiservice Provisioning Platforms | CSCut46048 | 10.51 (31-July-2015) |
| Cisco OnePK All-in-One VM | CSCut46047 | No further releases are planned. |
| Cisco Service Control Application for Broadband | CSCut46564 | 5.2.0 (September 2015) |
| Cisco Service Control Collection Manager | CSCut46564 | 5.2.0 (September 2015) |
| Cisco Service Control Engine 1010 | CSCut46564 | 5.2.0 (September 2015) |
| Cisco Service Control Engine 2020 | CSCut46564 | 5.2.0 (September 2015) |
| Cisco Service Control Engine 8000 | CSCut46564 | 5.2.0 (September 2015) |
| Cisco Service Control Subscriber Manager | CSCut46564 | 5.2.0 (September 2015) |
| ルーティングおよびスイッチング - スモール ビジネス | ||
| Cisco RV180W Wireless-N Multifunction VPN Router | CSCut46489 | No additional releases are planned. |
| Cisco Small Business ISA500 Series Integrated Security Appliances | CSCut46058 | No further releases are planned. |
| Cisco Sx220 switches | CSCut46486 | No additional releases are planned. |
| Cisco Sx300 switches | CSCut46496 | 1.4.1.x (1-Nov-2015) |
| Cisco Sx500 switches | CSCut46497 | 1.4.1.x (1-Nov-2015) |
| Cisco WAG310G Residential Gateway | CSCut45998 | No further releases are planned |
| Unified Computing | ||
| Cisco Network Configuration and Change Management Service | CSCut45808 | 1.5 (2-Apr-2015) |
| Cisco UCS C-Series (Standalone Rack) Servers | CSCut45903 | Patch is scheduled for (22-May-2015) |
| Cisco UCS Invicta Series Solid State Systems | CSCut45897 | |
| Cisco Unified Computing System (Management software) | CSCut46044 | A patch will be available (30-Oct-2015) |
| Cisco Unified Computing System B-Series (Blade) Servers | CSCut45900 | 2.2(4) (May 2015) |
| Cisco Virtual Security Gateway | CSCut45898 | 5.2(1)VSG2(1.3) (30-Apr-2015) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco 190 ATA Series Analog Terminal Adaptor | CSCut46142 | 1.2.0:(2015年12月31日) |
| Cisco 8800 Series IP Phones - VPN Feature | CSCut46632 | 10.4(1)(31-Oct-2015) |
| Cisco ATA 187 Analog Telephone Adaptor | CSCut46188 | 9.2(4) (30-Dec-2015) |
| Cisco Agent Desktop | CSCut45827 | 10.0(2) (2-Apr-2015) |
| Cisco Computer Telephony Integration Object Server(CTIOS) | CSCut45829 | 11.0 (April 2015) |
| Cisco DX Series IP Phones - Software VPN Feature | CSCut46198 | 10.2.4 (20-Apr-2015) |
| Cisco Emergency Responder | CSCut46165 | 11.0 (June 2015) |
| Cisco Finesse | CSCut46164 | Affected systems have been updated. |
| Cisco Hosted Collaboration Mediation Fulfillment | CSCut46171 | 10.6.1 (13-Apr-2015) |
| Cisco IM and Presence Service(CUPS) | CSCut46168 | 11.x (16-April-2015) |
| Cisco IP Interoperability and Collaboration System (IPICS) | CSCut45987 | 5.5 Patch (24-Mar-2015) |
| Cisco IP Phone 8800 Series | CSCut46199 | 10.4 (Oct 2015) |
| Cisco MS200X Ethernet Access Switch | CSCut46498 | No further releases are planned. |
| Cisco MediaSense | CSCut46193 | 11.0.1 (22-Apr-2015) |
| Cisco MeetingPlace | CSCut46180 | 8.6MR1 (3-Apr-2015) |
| Cisco Paging Server(Informacast) | CSCut46607 | 11.0.1 (June 2015) |
| Cisco Paging Server | CSCut46607 | 11.0.1 (June 2015) |
| Cisco Remote Silent Monitoring | CSCut46196 | 11.0 (June 2015) |
| Cisco SPA112 2-Port Phone Adapter | CSCut46059 | 1.3.7:(2015年12月31日) |
| Cisco SPA122 ATA with Router | CSCut46059 | 1.3.7:(2015年12月31日) |
| Cisco SPA232D Multi-Line DECT ATA | CSCut46059 | 1.3.7:(2015年12月31日) |
| Cisco SPA30X Series IP Phones | CSCut46065 | 7.5.8 (31-Dec-2015) |
| Cisco SPA50X Series IP Phones | CSCut46065 | 7.5.8 (31-Dec-2015) |
| Cisco SPA51X Series IP Phones | CSCut46065 | 7.5.8 (31-Dec-2015) |
| Cisco SPA525G | CSCut46063 | 7.5.8 (31-Dec-2015) |
| Cisco Unified 6901 IP フォン | CSCut46182 | 9.3(2)SR3 (11-Nov-2015) |
| Cisco Unified 6911 IP フォン | CSCut46190 | 9.3(1) SR3 (2-Feb-2016) |
| Cisco Unified 6921 IP フォン | CSCut46191 | 9.4(2)SR2 (31-Dec- 2015) |
| Cisco Unified 6945 IP フォン | CSCut46189 | 9.4(1)SR1 (12-Dec-2015) |
| Cisco Unified 7800 Series IP Phones | CSCut46200 | 10.4(1) (31-Oct-2015) |
| Cisco Unified 7962 IP フォン | CSCut46634 | 9.4(2) (Nov. 2015) |
| Cisco Unified 8831 IP Conference Phone | CSCut46620 | 10.3(2) (Oct. 2015) |
| Cisco Unified 8941 IP フォン | CSCut46621 | 9.4.2 SR2 (12-Dec-2015) |
| Cisco Unified 8945 IP フォン | CSCut46183 | 9.4(2)SR2 (11-Nov-2015) |
| Cisco Unified 8961 IP フォン | CSCut46169 | 9.4(2) (Nov. 2015) |
| Cisco Unified Attendant Console Advanced | CSCut46139 | A patch is available for vulnerable releases. |
| Cisco Unified Attendant Console Business Edition | CSCut46139 | A patch is available for vulnerable releases. |
| Cisco Unified Attendant Console Department Edition | CSCut46139 | A patch is available for vulnerable releases. |
| Cisco Unified Attendant Console Enterprise Edition | CSCut46139 | A patch is available for vulnerable releases. |
| Cisco Unified Attendant Console Premium Edition | CSCut46139 | A patch is available for vulnerable releases. |
| Cisco Unified Attendant Console Standard | CSCut46140 | A patch is available for vulnerable releases. |
| Cisco Unified Communications Domain Manager | CSCut46209 | 8.1.6 (30-Jun-2015) |
| Cisco Unified Communications Manager(UCM) | CSCut46146 | 10.5(2.12019.1) 10.5(2.12900.14) 10.5(2.12900.5) 10.5(2.22900.2) 11.0(0.98000.321) 11.0(0.98000.413) 11.0(1.10000.10) 9.1(2.14900.1) |
| Cisco Unified Communications Manager Session Management Edition(SME) | CSCut46146 | 10.5(2.12019.1) 10.5(2.12900.14) 10.5(2.12900.5) 10.5(2.22900.2) 11.0(0.98000.321) 11.0(0.98000.413) 11.0(1.10000.10) 9.1(2.14900.1) |
| Cisco Unified Communications for Microsoft Lync | CSCut46158 | 10.6.2 (21-Apr-2015) |
| Cisco Unified Contact Center Enterprise | CSCut45829 | 11.0 (April 2015) |
| Cisco Unified Contact Center Express | CSCus42785 | 11.0 (June 2015) |
| Cisco Unified IP Conference Phone 8831 for Third-Party Call Control | CSCut46138 | 9.3(5) (31-Dec-2015) |
| Cisco Unified IP Phone 7900 Series (VPN Feature) | CSCut46635 | 9.4(2) (Nov 2015) |
| Cisco Unified IP Phone 7900 Series | CSCut46201 | 9.4(2)SR2 (25-Dec-2015) |
| Cisco Unified Intelligence Center(CUIC) | CSCut45828 | 11.0(1) (30-June-2015) |
| Cisco Unified Intelligent Contact Management Enterprise | CSCut45829 | 11.0 (April 2015) |
| Cisco Unified Quick Connect | CSCut46162 | No further releases are planned. |
| Cisco Unified Service Monitor | CSCut45925 | No future releases planned. |
| Cisco Unified Service Statistics Manager | CSCut45922 | No further releases are planned. |
| Cisco Unified Sip Proxy | CSCut45798 | 8.06 (19-Jun-2015) |
| Cisco Unified Workforce Optimization Quality Management | CSCut46215 | 10.5 (TBD) |
| Cisco Unified Workforce Optimization | CSCut46216 | WFM 10.5 SR 6(TBD) WFM 11.0 (TBD) |
| Cisco Unity Connection | CSCut46151 | 11.x (9-Apr-2015) |
| Cisco Virtualization Experience Media Engine | CSCut46211 | 11.0 (June 2015) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco AnyRes Live(CAL) | CSCut46530 | 9.5.1 (01-May-2015) |
| Cisco AnyRes VOD(CAL) | CSCut46528 | |
| Cisco Cloud Object Store (COS) | CSCut45991 | 2.1.2:(入手可能) 3.0.0:(2015年5月27日) |
| Cisco D9036 Modular Encoding Platform | CSCut46103 | V02.03.xx(30-May- 2015) |
| Cisco DCM Series 9900-Digital Content Manager | CSCut45904 | 16-10 (1-July-2015) |
| Cisco Digital Media Manager(DMM) | CSCut45976 | 5.6.1 (July 2015) |
| Cisco Digital Media Player 4310 | CSCut46084 | 5.4(1)RB(2P3) (24-April-2015) 5.3.6RB(2P3) (24-April-2015 |
| Cisco Digital Media Players (DMP) 4300 Series | CSCut45957 | DMM 5.3.6 5.3.6(RB1) 5.4.0 5.4.1 5.4.1(RB1) 5.3.6(RB2) 5.4.1(RB2) (25-Apr-2015) |
| Cisco Digital Media Players (DMP) 4400 Series | CSCut45957 | DMM 5.3.6 5.3.6(RB1) 5.4.0 5.4.1 5.4.1(RB1) 5.3.6(RB2) 5.4.1(RB2) (25-Apr-2015) |
| Cisco Edge 300 Digital Media Player | CSCut46086 | 1.6RB2_P1 (24-Apr-2015) |
| Cisco Edge 340 Digital Media Player | CSCut46083 | ce340-1.2-patch-0.6.tar.gz (24-Apr-2015) |
| Cisco Enterprise Content Delivery System (ECDS) | CSCut45958 | 2.6.4 (3-April-2015) |
| Cisco Explorer Controller | CSCut46095 | |
| Cisco Expressway Series | CSCut45985 | X8.5.2 (25-Mar-2015) |
| Cisco Jabber Video for TelePresence(Movi) | CSCut45966 | 4.8.11 (29-Apr-2015) |
| Cisco Media Experience Engines(MXE) | CSCut45969 | MXE3500 v3.5 (28-May-2015) |
| Cisco Media Services Interface | CSCut45952 | 4.1.2 (31-Jul-2015) |
| Cisco Model D9485 DAVIC QPSK | CSCut46096 | 1.2.19 (30-Oct-2015) |
| Cisco Show and Share(SnS) | CSCut45976 | 5.6.1 (July 2015) |
| Cisco TelePresence 1310 | CSCut46136 | 6.1.9 (9-Jul-2015) 1.10.12 (9-Jul-2015) |
| Cisco TelePresence Advanced Media Gateway Series | CSCut45953 | 1.1 (24-Apr-2015) |
| Cisco TelePresence Conductor | CSCut45954 | XC3.0.3 (May 2015) |
| Cisco TelePresence Content Server(TCS) | CSCut45978 | 6.2.1 (30-Apr-2015) |
| Cisco TelePresence EX Series | CSCut45977 | TC7.3.3 (30-May-2015) TC6.3.4 (30-Apr-2015) CE8.0.0 (30-May-2015) |
| Cisco TelePresence IP Gateway Series | CSCut45960 | No further releases are planned (EOSM) |
| Cisco TelePresence IP VCR Series | CSCut45961 | No further releases are planned (EOSWM) |
| Cisco TelePresence ISDN GW 3241 | CSCut45962 | 7.4 8.0 8.1(30-June-2015) |
| Cisco TelePresence ISDN GW MSE 8321 | CSCut45962 | 7.4 8.0 8.1(30-June-2015) |
| Cisco TelePresence ISDN Link | CSCut45963 | 1.1.5 (May 2015) |
| Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300) | CSCut45965 | 4.5 (30-July-2015 ) |
| Cisco TelePresence MPS Series | CSCut45967 | No further releases are planned (EOSWM) |
| Cisco TelePresence MX Series | CSCut45977 | TC7.3.3 (30-May-2015) TC6.3.4 (30-Apr-2015) CE8.0.0 (30-May-2015) |
| Cisco TelePresence MXP Software | CSCut45970 | Affected systems have been updated. |
| Cisco TelePresence Multipoint Switch (CTMS) | CSCut45956 | No additional releases are planned |
| Cisco TelePresence Profile Series | CSCut45977 | TC7.3.3 (30-May-2015) TC6.3.4 (30-Apr-2015) CE8.0.0 (30-May-2015) |
| Cisco TelePresence Recording Server(CTRS) | CSCut45964 | No additional releases are planned. |
| Cisco TelePresence SX Series | CSCut45977 | TC7.3.3 (30-May-2015) TC6.3.4 (30-Apr-2015) CE8.0.0 (30-May-2015) |
| Cisco TelePresence Serial Gateway Series | CSCut45975 | 1.0MR5 (31-Oct-2015) |
| Cisco TelePresence Server 8710、7010 | CSCut45980 | 4.1MR2 (30-April-2015) |
| Cisco TelePresence Server on Multiparty Media 310、320 | CSCut45980 | 4.1MR2 (30-April-2015) |
| Cisco TelePresence Server on Virtual Machine | CSCut45980 | 4.1MR2 (30-April-2015) |
| Cisco TelePresence Supervisor MSE 8050 | CSCut45968 | 2.3MR3 (30-Sept-2015) |
| Cisco TelePresence System 1000 | CSCut46136 | 6.1.9 (9-Jul-2015) 1.10.12 (9-Jul-2015) |
| Cisco TelePresence System 1100 | CSCut46136 | 6.1.9 (9-Jul-2015) 1.10.12 (9-Jul-2015) |
| Cisco TelePresence System 1300 | CSCut46136 | 6.1.9 (9-Jul-2015) 1.10.12 (9-Jul-2015) |
| Cisco TelePresence System 3000 Series | CSCut46136 | 6.1.9 (9-Jul-2015) 1.10.12 (9-Jul-2015) |
| Cisco TelePresence System 500-32 | CSCut46136 | 6.1.9 (9-Jul-2015) 1.10.12 (9-Jul-2015) |
| Cisco TelePresence System 500-37 | CSCut46136 | 6.1.9 (9-Jul-2015) 1.10.12 (9-Jul-2015) |
| Cisco TelePresence TE Software (for E20 - EoL) | CSCut45979 | A fix will be released (Aug 2015) |
| Cisco TelePresence TX 9000 Series | CSCut46136 | 6.1.9 (9-Jul-2015) 1.10.12 (9-Jul-2015) |
| Cisco TelePresence Video Communication Server(VCS) | CSCut45985 | X8.5.2 (25-Mar-2015) |
| Cisco TelePresence Integrator C Series | CSCut45977 | TC7.3.3 (30-May-2015) TC6.3.4 (30-Apr-2015) CE8.0.0 (30-May-2015) |
| Cisco VDS Service Broker | CSCut46101 | 1.3 (28-Apr-2015) |
| Cisco VEN401 Wireless Access Point Product | CSCut45988 | 1.24.32.78 (1-Sept-2015) |
| Cisco VEN501 Wireless Access Point | CSCut45989 | 20.2.45.1 (12-Oct-2015) |
| Cisco Video Distribution Suite for Internet Streaming(VDS-IS/CDS-IS) | CSCut45992 | 3.3.1 (30-Apr-2015) 4.0.0 (30-Apr-2015) 4.1.2 (30-Apr-2015) |
| Cisco Video Surveillance 3000 Series IP Cameras | CSCut46482 | 2.7.0 (30-Jul-2015) |
| Cisco Video Surveillance 4000 Series High-Definition IP Cameras | CSCut46480 | 2.4.6 (30-Jul-2015) |
| Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras | CSCut46481 | 3.2.7 (30-Jul-2015) |
| Cisco Video Surveillance 6000 Series IP Cameras | CSCut46482 | 2.7.0 (30-Jul-2015) |
| Cisco Video Surveillance 7000 Series IP Cameras | CSCut46482 | 2.7.0 (30-Jul-2015) |
| Cisco Video Surveillance Media Server | CSCut46054 | VSM 7.7.0 (30-Sept-2015) |
| Cisco Video Surveillance PTZ IP Cameras | CSCut46482 | 2.7.0 (30-Jul-2015) |
| Cisco Videoscape Control Suite | CSCut45990 | 004.001 (6-May-2015) |
| Cisco Videoscape Voyager Vantage | CSCut46111 | Patch is scheduled (30-May-2015) |
| Tandberg Codian ISDN GW 3210/3220/3240 | CSCut45962 | 7.4 8.0 8.1(30-June-2015) |
| Tandberg Codian MSE 8320 model | CSCut45962 | 7.4 8.0 8.1(30-June-2015) |
| ワイヤレス | ||
| Cisco 3300 Series Mobility Services Engine (MSE) | CSCut45933 | 8.0.120.0(2015年5月30日) |
| Cisco Wireless LAN Controller(WLC) | CSCut45950 | 8.1/8.0.120.0 (June 2015) |
| Cisco Wireless Location Appliance (WLA) | CSCut45932 | 8.0.120.0 (30-May-2015) |
| シスコ ホステッド サービス | ||
| Cisco Intelligent Automation for Cloud | CSCut45986 | 4.3 (Aug. 2015) |
| Cisco Master Content Rating Database Server (MCRDBS) | CSCut45799 | No further releases are planned. |
| Cisco One Portal | CSCut45821 | 1.41 (11-July-2015) |
| Cisco Registered Envelope Service(CRES) | CSCut45834 | 4.4 (30-May-2015) |
| Cisco Services Provisioning Platform(SPP) | CSCut46655 | Affected systems have been patched. |
| Cisco Smart Call Home | CSCut46001 | 4.001 (6-May-2015) |
| Cisco UCS Invicta Series Autosupport Portal | CSCut45873 | Patch is scheduled for (15-Apr-2015) |
| Cisco Universal Small Cell CloudBase | CSCut46518 | TBD |
| Cisco WebEx Meetings (Meeting Center, Training Center, Event Center, Support Center) | CSCut45866 | 7.0(3)I1(2) (30-April-2015) |
| Cisco WebEx Messenger Service | CSCut45857 | 7.9.3 EP1 (21-Mar-2015) |
| Network Health Framework (NHF) | CSCut46117 | TBD |
| Network Performance Analytics (NPA) | CSCut46119 | |
| Partner Supporting Service(PSS)1.x | CSCut46027 | pss2.6 (30-May-2015) |
| Small Cell factory recovery root filesystem V2.99.4 or later | CSCut46088 | Affected versions have been updated |
| Unified Communication Audit Tool (UCAT) | CSCut45911 | 10.6 (15-May-2015) |
| WebEx Meeting Center | CSCut45867 | WebEx11 1.3SP15 (30-April-2015) |
脆弱性を含んでいないことが確認された製品
エンドポイント クライアントとクライアント ソフトウェア
ネットワーク アプリケーション、サービス、およびアクセラレーション
ネットワークおよびコンテンツ セキュリティ デバイス
ネットワーク管理とプロビジョニング
Routing and Switching - Enterprise and Service Provider
音声およびユニファイド コミュニケーション デバイス
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
ワイヤレス
シスコ ホステッド サービス
- Cisco IP Communicator
- Cisco NAC Agent for Mac
- Cisco NAC Agent for Web
- Cisco NAC Agent for Windows
- Cisco Unified Communications Integration for Microsoft Office Communicator
- Cisco Unified Personal Communicator
- Cisco WebEx Connect クライアント(Windows)
- Cisco WebEx Meetings for BlackBerry
- Cisco WebEx Productivity Tools
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco ACE GSS 4400 Series Global Site Selector
- Cisco Extensible Network Controller(XNC)
- Cisco Nexus Data Broker(NDB)
ネットワークおよびコンテンツ セキュリティ デバイス
- Cisco ASA Content Security and Control(CSC)Security Services Module
- Cisco Adaptive Security Device Manager
- Cisco Firewall Services モジュール
ネットワーク管理とプロビジョニング
- Cisco Application Networking Manager
- Cisco Configuration Professional
- Cisco Connected Grid Device Manager
- Cisco Connected Grid Network Management System
- Cisco Insight Reporter
- Cisco Linear Stream Manager
- Cisco MGC Node Manager(CMNM)
- Cisco Multicast Manager
- Cisco Physical Access Manager
- Cisco Prime Analytics
- Cisco Prime Cable Provisioning
- Cisco Prime Central for SPs
- Cisco Prime Collaboration Manager
- Cisco Prime Home
- Cisco Prime Network Services Controller
- Cisco Prime Provisioning for SPs
- Cisco Prime Provisioning
- Cisco Quantum SON Suite(Cisco Quantum SON スイート)
- Cisco Unified Operations Manager(CUOM)
- Cisco Unified Provisioning Manager(CUPM)
- CiscoWorks Network Compliance Manager
Routing and Switching - Enterprise and Service Provider
- Cisco ASR 5000 シリーズ - MCRDBS
- Cisco Broadband Access Center Telco Wireless
- Cisco IOS XE(SSL VPN 機能)
音声およびユニファイド コミュニケーション デバイス
- Cisco Agent Desktop for Cisco Unified Contact Center Express
- Cisco Billing and Measurements Server
- Cisco DX シリーズ IP フォン
- Cisco PSTN Gateway(PGW)2200
- Cisco Packaged Contact Center Enterprise
- Cisco SPA8000 8 ポート IP テレフォニー ゲートウェイ
- Cisco SPA8800 IP テレフォニー ゲートウェイ(4 FXS ポートと 4 FXO ポートを内蔵)
- Cisco TAPI Service Provider(TSP)
- Cisco USC8088
- Cisco Unified 3900 シリーズ IP フォン
- Cisco Unified 7937 IP フォン
- Cisco Unified Client Services Framework
- Cisco Unified E-Mail Interaction Manager
- Cisco Unified Integration for IBM Sametime
- Cisco Unified Web Interaction Manager
- Cisco Unified Wireless IP Phone
- Cisco Virtual PGW 2200 ソフトスイッチ
- Cisco Voice Portal(CVP)
- xony VIM/CCDM/CCMP
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco D9034-S Encoder
- Cisco D9054 HDTV Encoder
- Cisco D9804 Multiple Transport Receiver
- Cisco D9824 Advanced Multi Decryption Receiver
- Cisco D9854/D9854-I Advanced Program Receiver
- Cisco D9858 Advanced Receiver Transcoder
- Cisco D9859 Advanced Receiver Transcoder
- Cisco D9865 Satellite Receiver
- Cisco TelePresence Exchange System(CTX)
- Cisco TelePresence Management Suite(TMS)
- Cisco TelePresence Management Suite Analytics Extension(TMSAE)
- Cisco TelePresence Management Suite Extension(TMSXE)
- Cisco TelePresence Management Suite Extension for IBM
- Cisco TelePresence Management Suite Provisioning Extension
- Cisco TelePresence Manager(CTSMan)
ワイヤレス
- Cisco Wireless Control System(WCS)
シスコ ホステッド サービス
- Cisco Cloud Web Security
- シスコ クラウドおよびマネージド サービス プラットフォーム
- Cisco Discovery サービス
- Cisco Services Platform Collector(CSPC)
- Cisco Unified Services Delivery Platform(CUSDP)
- Cisco Universal Small Cell 5000 シリーズ(V3.4.2.x ソフトウェアを実行)
- Cisco Universal Small Cell 7000 シリーズ(V3.4.2.x ソフトウェアを実行)
- Cisco WebEx WebOffice および Workspace
- Data Center Analytics Framework(DCAF)
- Serial Number Assessment Service(SNAS)
詳細
OpenSSL Project は、2015 年 3 年 19 日に 13 件の脆弱性を公開しました。これら 1 つ以上の脆弱性は OpenSSL のクライアントとサーバの両方のインストール環境に影響を与えます。脆弱性の名称およびそれに関連する Common Vulnerabilities and Exposures(CVE)ID は次のとおりです。
シスコ製品がこれらの脆弱性から受ける影響は、製品ごとに異なります。
シスコ製品については、本ドキュメントの「該当製品」の項に記載されている Cisco Bug ID 情報を参照してください。追加情報と詳細手順は、製品ごとのシスコ インストレーション ガイド、コンフィギュレーション ガイド、およびメンテナンス ガイドに記載されています。さらなる説明やアドバイスが必要な場合は、お客様のサポートを担当する組織にお問い合わせください。
本脆弱性の ID は CVE ID CVE-2015-0286 です。
本脆弱性の ID は CVE ID CVE-2015-0287 です。
本脆弱性の ID は CVE ID CVE-2015-0289 です。
本脆弱性の ID は CVE ID CVE-2015-0292 です。
本脆弱性の ID は CVE ID CVE-2015-0293 です。
本脆弱性の ID は CVE ID CVE-2015-0209 です。
本脆弱性の ID は CVE ID CVE-2015-0288 です。
本脆弱性の ID は CVE ID CVE-2015-0291 です。
本脆弱性の ID は CVE ID CVE-2015-0290 です。
本脆弱性の ID は CVE ID CVE-2015-0207 です。
本脆弱性の ID は CVE ID CVE-2015-0208 です。
本脆弱性の ID は CVE ID CVE-2015-0286 です。
本脆弱性の ID は CVE ID CVE-2015-0286 です。
シスコ製品がこれらの脆弱性から受ける影響は、製品ごとに異なります。
シスコ製品については、本ドキュメントの「該当製品」の項に記載されている Cisco Bug ID 情報を参照してください。追加情報と詳細手順は、製品ごとのシスコ インストレーション ガイド、コンフィギュレーション ガイド、およびメンテナンス ガイドに記載されています。さらなる説明やアドバイスが必要な場合は、お客様のサポートを担当する組織にお問い合わせください。
OpenSSL ASN1_TYPE_cmp サービス妨害(DoS)脆弱性
本脆弱性は、証明書によってクライアントまたはサーバを認証する際に ASN.1 ブール型の正しい比較に失敗することに起因します。認証されていないリモート攻撃者は、認証対象のクライアントまたはサーバからの証明書を評価するデバイスに対して細工された証明書を送信することで、エラー状態を引き起こす可能性があります。本脆弱性の ID は CVE ID CVE-2015-0286 です。
OpenSSL ASN.1 構造再利用によるメモリ破壊の脆弱性
本脆弱性は、特定の機能を実行するために OpenSSL を使用するアプリケーションにおいて、ASN.1 構造が不適切に再利用されることに起因します。ただし、SSL 接続または TLS 接続自体を介して直接エクスプロイトすることはできません。エクスプロイトするには、影響を受ける OpenSSL 構造を使用するアプリケーションによってデータが処理される必要があります。影響を受けるアプリケーションが攻撃者によって特定されると、脆弱性を突いたデータが送信され、DoS 状態が引き起こされる危険性があります。本脆弱性の ID は CVE ID CVE-2015-0287 です。
OpenSSL PKCS7 NULL ポインタ逆参照によるサービス妨害(DoS)脆弱性
本脆弱性は、外部 ContentInfo 要素が欠落した PCKS#7 証明書を適切に解析できないことに起因します。ただし、SSL 接続または TLS 接続自体を介して直接エクスプロイトすることはできません。OpenSSL に不正な PCKS#7 証明書を直接処理させた場合にのみ、脆弱性が発生します。証明書を解析させることができる攻撃者は、脆弱性を突いた不正な ASN.1 エンコードの PKCS#7 BLOB を作成し、DoS 状態を引き起こせる可能性があります。本脆弱性の ID は CVE ID CVE-2015-0289 です。
OpenSSL Base64 復号メモリ破損の脆弱性
本脆弱性は、OpenSSL において、Base64 エンコードされたデータを適切に解析できないことに起因します。OpenSSL に不正な Base64 データを処理させることができる未認証のリモート攻撃者は、整数のアンダーフロー状態を引き起こせる可能性があります。これはバッファ オーバーフローにつながり、DoS 状態が発生したり、(特定の状況で)任意のコードが実行されたりする危険性があります。本脆弱性の ID は CVE ID CVE-2015-0292 です。
OpenSSL SSLv2 CLIENT-MASTER-KEY におけるサービス妨害(DoS)の脆弱性
本脆弱性は、SSLv2 と export-grade 暗号スイートの両方が有効にされている場合に、特定の SSLv2 メッセージの正しい処理に失敗することに起因します。認証されていないリモート攻撃者は、不正な SSLv2 CLIENT-MASTER-KEY メッセージを送信することで、エクスプロイトに成功する可能性があります。本脆弱性の ID は CVE ID CVE-2015-0293 です。
OpenSSL Elliptic Curve d2i_ECPrivateKey におけるサービス妨害(DoS)脆弱性
本脆弱性は、d2i_ECPrivateKey 機能を介して無効な Elliptic Curve(EC)秘密キーをインポートする際に、エラー状態が適切に処理されないことに起因します。SSL/TLS クライアントまたはサーバ接続を介して直接エクスプロイトすることはできませんが、EC 処理に OpenSSL ライブラリを使用するプロトコルでは影響を受ける可能性があります。影響を受けるアプリケーションが未認証のリモート攻撃者により特定され、脆弱性を突いた不正な EC 秘密キーが送信される可能性があります。エクスプロイトに成功すると、DoS 状態が発生する危険性があります。本脆弱性の ID は CVE ID CVE-2015-0209 です。
OpenSSL X.509 から PKCS#10 への変換におけるサービス妨害(DoS)脆弱性
本脆弱性は、X.509 証明書から PKCS#10 証明書要求に変換する際に、不正な証明書が適切に処理されないことに起因します。OpenSSL を使用して証明書から証明書要求への変換を実行するアプリケーションが攻撃者によって特定されると、脆弱性を突いた証明書が送信される可能性があります。エクスプロイトに成功すると、攻撃者は DoS 状態を発生させることができます。本脆弱性の ID は CVE ID CVE-2015-0288 です。
以下の 6 件の脆弱性の影響を受けるシスコ製品は存在しません。
OpenSSL ClientHello に起因するサービス妨害(DoS)脆弱性
本脆弱性は、影響を受けるソフトウェアにおいて、署名アルゴリズム エクステンションに対する検証が不十分なことに起因します。OpenSSL クライアントの認証されていないリモート攻撃者は、ターゲットの OpenSSL サーバとの接続を確立し、巧妙に細工された署名アルゴリズム エクスプロイトを使用してサーバに再ネゴシエーション要求を送信することにより、本脆弱性をエクスプロイトできる可能性があります。NULL ポインタ参照状態が発生し、その結果 DoS 状態になる可能性があります。本脆弱性の ID は CVE ID CVE-2015-0291 です。
OpenSSL マルチブロックのサービス妨害(DoS)脆弱性
本脆弱性は、OpenSSL の「multiblock」機能の欠陥のため、ノンブロッキング IO を使用する際に内部書き込みバッファが誤って NULL に設定されることに起因します。影響を受けるデバイスでは、正確に細工された不正要求が未認証のリモート攻撃者から送信されると、DoS 状態が引き起こされる危険性があります。本脆弱性の ID は CVE ID CVE-2015-0290 です。
OpenSSL DTLSv1_listen SSL オブジェクト破損によるサービス妨害(DoS)脆弱性
本脆弱性は、 DTLSv1_listen 機能が特定エラーを処理できず、複数接続間で SSL オブジェクトを適切に消去できないことに起因します。未認証のリモート攻撃者によってエラー状態が引き起こされると、DoS 状態が発生する危険性があります。本脆弱性の ID は CVE ID CVE-2015-0207 です。
OpenSSL の無効な Probabilistic Signature Scheme パラメータによるサービス妨害(DoS)脆弱性
OpenSSL RSAの確率的署名方式(PSS)の脆弱性は、無効なパラメータがASN.1でエンコードされた署名の一部として提示された場合にトリガーされる可能性があります。このような署名の検証は、証明書ベースの認証が有効になっている場合によく発生します。認証されていないリモート攻撃者は、脆弱性を突いた証明書を送信することで DoS 状態を発生させる可能性があります。本脆弱性の ID は CVE ID CVE-2015-0208 です。
OpenSSL における、空の ClientKeyExchange によるサービス妨害(DoS)脆弱性
Diffie-Hellman 暗号スイートが選択され、サーバが長さゼロの ClientKeyExchange メッセージを受信すると、OpenSSL に脆弱性が発生します。影響を受けるデバイス上では、未認証のリモート攻撃者が、巧妙に細工された要求を送信して脆弱性をエクスプロイトし、DoS 状態を発生させる可能性があります。本脆弱性の ID は CVE ID CVE-2015-0286 です。
シードされない PRNG 予測可能値に起因する OpenSSL ハンドシェイクの脆弱性
脆弱性は、該当するクライアントが不適切に初期設定された PseudoRandom Number Generator(PRNG)を使用して SSL/TLS の接続が完了するという特定の状況下で発生します。この問題が発生すると、接続の保護に予測可能値が使用されるため接続が適切に保護されず、秘密情報が漏えいする危険性があります。本脆弱性の ID は CVE ID CVE-2015-0286 です。
回避策
特定のシスコ製品に利用可能な回避策については、Cisco Bug Search Tool で利用可能な Cisco Bug ID を参照してください。
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories, Responses, and Alerts アーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
推奨事項
$propertyAndFields.get("recommendations")
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例を確認していません。
本脆弱性は、2015 年 3 年 19 日に OpenSSL Project によって公開されました。
本脆弱性は、2015 年 3 年 19 日に OpenSSL Project によって公開されました。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.15 | Backend Database changes to support Cisco IOS Software Checker. | N/A | Final | 2016 年 1 月 11 日 |
| 1.14 | WSAの最初の修正リリースに関する情報を更新。 | Affected Products - Vulnerable Products | Final | 2016 年 1 月 4 日 |
| 1.13 | 「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。 | 2015 年 8 月 28 日 | ||
| 1.12 | 「該当製品」セクションの「脆弱性が存在する製品」を更新。 | 2015 年 7 月 9 日 | ||
| 1.11 | 「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。 | 2015 年 6 月 26 日 | ||
| 1.10 | 「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。 | 2015 年 6 月 8 日 | ||
| 1.9 | 「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。 | 2015 年 5 月 22 日 | ||
| 1.8 | 「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。 | 2015 年 5 月 8 日 | ||
| 1.7 | 「該当製品」セクションの「脆弱性が存在する製品」を更新。 | 2015 年 5 月 1 日 | ||
| 1.6 | 「該当製品」セクションの「脆弱性が存在する製品」を更新。 | 2015 年 4 月 24 日 | ||
| 1.5 | 「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。 | 2015 年 4 月 17 日 | ||
| 1.4 | 「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。 | 2015 年 4 月 10 日 | ||
| 1.3 | 「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。 | 2015 年 4 月 1 日 | ||
| 1.2 | 「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。 | 2015 年 3 月 26 日 | ||
| 1.1 | CVSS スコアを CVE-2015-0288 に修正。「該当製品」セクションの「脆弱性が存在する製品」または「脆弱性が存在しない製品」を更新。タイプミスを修正。 | 2015 年 3 月 23 日 | ||
| 1.0 | 初回公開リリース | 2015 年 3 月 20 日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。