High
High
アドバイザリーID : cisco-sa-20160302-netstack
初公開日 : 2016-03-02 16:00
最終更新日 : 2017-12-05 19:23
バージョン 1.4 : Final
CVSSスコア :
7.8
回避策 :
No workarounds available
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco NX-OS ソフトウェアの TCP スタックにおける脆弱性により、認証されていないリモート攻撃者がサービス妨害(DoS)状態を引き起こす可能性があります。
この脆弱性は、影響を受けるデバイスが TIME_WAIT 状態にある場合に、TCP セッションの終了シーケンスにおける特定の TCP パケットの処理が不適切なことに起因します。攻撃者は、すでに TIME_WAIT 状態の TCP セッションが存在する該当のデバイスに特定の TCP パケットを送信することで、この脆弱性を不正利用する可能性があります。このエクスプロイトにより、攻撃者は該当デバイスの TCP スタックのリロードを引き起こして、DoS 状態を発生させることができます。
この脆弱性は、IPv4 パケットまたは IPv6 パケットのいずれかを使用して不正利用される可能性があります。この脆弱性は、デバイスでリッスンしている TCP ポート宛ての、巧妙に細工された TCP パケットのシーケンスによってトリガーされる可能性があります。パケットは、デバイスで設定されている任意のインターフェイスの IPv4 または IPv6 ユニキャスト アドレスを使用する可能性があります。
この脆弱性は、該当デバイスを宛先とするトラフィックによってのみトリガーされ、該当デバイスを通過するトラフィックを使用して不正利用されることはありません。
シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしています。この脆弱性に対処する回避策はありません。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
この脆弱性は、影響を受けるデバイスが TIME_WAIT 状態にある場合に、TCP セッションの終了シーケンスにおける特定の TCP パケットの処理が不適切なことに起因します。攻撃者は、すでに TIME_WAIT 状態の TCP セッションが存在する該当のデバイスに特定の TCP パケットを送信することで、この脆弱性を不正利用する可能性があります。このエクスプロイトにより、攻撃者は該当デバイスの TCP スタックのリロードを引き起こして、DoS 状態を発生させることができます。
この脆弱性は、IPv4 パケットまたは IPv6 パケットのいずれかを使用して不正利用される可能性があります。この脆弱性は、デバイスでリッスンしている TCP ポート宛ての、巧妙に細工された TCP パケットのシーケンスによってトリガーされる可能性があります。パケットは、デバイスで設定されている任意のインターフェイスの IPv4 または IPv6 ユニキャスト アドレスを使用する可能性があります。
この脆弱性は、該当デバイスを宛先とするトラフィックによってのみトリガーされ、該当デバイスを通過するトラフィックを使用して不正利用されることはありません。
シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしています。この脆弱性に対処する回避策はありません。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
該当製品
脆弱性のある製品
この脆弱性は、以下の製品に影響します。
次に、Cisco NX-OS ソフトウェア リリース 7.1(1)N1(1) を実行している Cisco Nexus 5000 シリーズ スイッチでのコマンドの出力例を示します。
- Cisco Nexus 1000V シリーズ スイッチ
- Cisco Nexus 3000 Series Switches
- Cisco Nexus 4000 シリーズ スイッチ
- Cisco Nexus 5000 Series Switches
- Cisco Nexus 6000 Series Switches
- Cisco Nexus 7000 Series Switches
- Cisco NX-OS ソフトウェアを実行している Cisco Unified Computing System(UCS)
次に、Cisco NX-OS ソフトウェア リリース 7.1(1)N1(1) を実行している Cisco Nexus 5000 シリーズ スイッチでのコマンドの出力例を示します。
# show version Cisco Nexus Operating System (NX-OS) Software TAC support: http://www.cisco.com/tac Documents: http://www.cisco.com/en/US/products/ps9372/tsd_products_support_series_home.html Copyright (c) 2002-2012, Cisco Systems, Inc. All rights reserved. The copyrights to certain works contained herein are owned by other third parties and are used and distributed under license. Some parts of this software are covered under the GNU Public License. A copy of the license is available at http://www.gnu.org/licenses/gpl.html. Software BIOS: version 3.6.0 loader: version N/A kickstart: version 7.1(1)N1(1) system: version 7.1(1)N1(1)
脆弱性を含んでいないことが確認された製品
他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。
シスコは、この脆弱性が、シスコ マルチレイヤ ディレクタ スイッチに影響を及ぼさないことを確認しています。
シスコは、この脆弱性が、シスコ マルチレイヤ ディレクタ スイッチに影響を及ぼさないことを確認しています。
セキュリティ侵害の痕跡
この脆弱性が不正利用されると、該当のデバイスがリロードされ、netstack コア ファイルが生成されます。このコア ファイルを確認し、デバイスにこの脆弱性の不正利用が発生していないかを判別するには、Cisco Technical Assistance Center(TAC)までご連絡ください。
回避策
この脆弱性に対処する回避策はありません。
修正済みソフトウェア
シスコはこのアドバイザリに記載された脆弱性に対処する無償のソフトウェアアップデートをリリースしています。お客様がインストールしたりサポートを受けたりできるのは、ライセンスをご購入いただいたソフトウェア バージョンとフィーチャ セットに対してのみとなります。そのようなソフトウェア アップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用した場合、お客様は http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html に記載のシスコのソフトウェア ライセンスの条項に従うことに同意したことになります。
また、お客様がソフトウェアをダウンロードできるのは、ソフトウェアの有効なライセンスをシスコから直接、あるいはシスコ認定リセラーやパートナーから取得している場合に限ります。通常、これは以前購入したソフトウェアのメンテナンス アップグレードです。無償のセキュリティ ソフトウェア アップデートによって、お客様に新しいソフトウェア ライセンス、追加ソフトウェア フィーチャ セット、またはメジャー リビジョン アップグレードに対する権限が付与されることはありません。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
サービス契約をご利用でないお客様
シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合、また、サードパーティベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、Cisco Technical Assistance Center(TAC)に連絡してアップグレードを入手してください。http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。
修正済みリリース
この項の該当する表に示すように、適切なリリースにアップグレードする必要があります。本アドバイザリは以下のアドバイザリを含むコレクションの一部です。これらも考慮した上、完全なアップグレード ソリューションを確認してください。
リリースに関する推奨事項
Cisco Nexus スイッチに対する最適な NX-OS ソフトウェア リリースを判断する上で、さらに詳細な情報が必要な場合は、各スイッチの推奨リリースに関するドキュメントを参照してください。
Cisco UCS または Cisco Nexus 4000 シリーズ スイッチに最適な NX-OS ソフトウェア リリースを判断するには、各デバイスのリリース ノート内の推奨リリースに関するドキュメントを参照してください。
また、お客様がソフトウェアをダウンロードできるのは、ソフトウェアの有効なライセンスをシスコから直接、あるいはシスコ認定リセラーやパートナーから取得している場合に限ります。通常、これは以前購入したソフトウェアのメンテナンス アップグレードです。無償のセキュリティ ソフトウェア アップデートによって、お客様に新しいソフトウェア ライセンス、追加ソフトウェア フィーチャ セット、またはメジャー リビジョン アップグレードに対する権限が付与されることはありません。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
サービス契約をご利用でないお客様
シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合、また、サードパーティベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、Cisco Technical Assistance Center(TAC)に連絡してアップグレードを入手してください。http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。
修正済みリリース
この項の該当する表に示すように、適切なリリースにアップグレードする必要があります。本アドバイザリは以下のアドバイザリを含むコレクションの一部です。これらも考慮した上、完全なアップグレード ソリューションを確認してください。
- cisco-sa-20160302-n5ksnmp:Cisco NX-OSソフトウェアのSNMPパケットにおけるDoS脆弱性
- cisco-sa-20160302-netstack:Cisco NX-OSソフトウェアのTCP NetStackにおけるDoS脆弱性
- cisco-sa-20160302-n3k:Cisco Nexus 3000シリーズおよび3500プラットフォームスイッチの安全でないデフォルトクレデンシャルの脆弱性
| Cisco NX-OS ソフトウェア メジャー リリース - Cisco UCS |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 2.1 より前 | 影響あり。2.2(2c)への移行が必要 |
2.2(2c) 以降 |
| 2.1 |
影響あり。2.2(2c)への移行が必要 |
2.2(2c) 以降 |
| 2.2 |
2.2(2c) | 2.2(2c) 以降 |
| 3.0 | Not affected | Not affected |
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 1000V シリーズ スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 5.2 より前 | 該当; 5.2(1)SV3(1.1)への移行が必要 | 5.2(1)SV3(1.1) 以降 |
| 5.2 | 5.2(1)SV3(1.1) |
5.2(1)SV3(1.1) 以降 |
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 3000 シリーズ スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 6.0 以前 | 該当、6.0(2)U1(1)に移行してください。 |
6.0(2)U6(5a) 以降 |
| 6.0 | 6.0(2)U1(1) |
6.0(2)U6(5a) 以降 |
| 7.0 | Not affected | Not affected |
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 3500 プラットフォーム スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 6.0 以前 | 該当、6.0(2)A1(1)に移行してください。 |
6.0(2)A6(5a) 以降 |
| 6.0 | 6.0(2)A1(1) |
6.0(2)A6(5a) 以降 |
| 7.0 | Not affected | Not affected |
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 4000 シリーズ スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 4.1 | 4.1(2)E1(1n) |
4.1(2)E1(1n) 以降 |
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 5000 シリーズ スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 5.2 より前 | 該当。5.2(1)N1(9)への移行が必要 | 5.2(1)N1(9) 以降 |
| 5.2 |
5.2(1)N1(9) |
5.2(1)N1(9) 以降 |
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 5500 プラットフォームおよび 6000 シリーズ スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 5.2 より前 | 該当。5.2(1)N1(9)への移行が必要 | 7.1(2)N1(1) 以降 |
| 5.2 |
5.2(1)N1(9) |
5.2(1)N1(9) 以降 |
| 6.0 |
6.0(2)N2(7) |
6.0(2)N2(7) 以降 |
| 7.0 | 7.0(0)N1(1) | 7.0(0)N1(1) 以降 |
| 7.1 | Not affected | 7.1(2)N1(1) 以降 |
| 7.2 | Not affected | 7.1(2)N1(1) 以降 |
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 7000、7700 シリーズ スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 5.2 より前 | 影響あり。5.2(9)への移行が必要 |
5.2(9) 以降 |
| 5.2 |
5.2(9) |
5.2(9) 以降 |
| 6.0 | 影響あり。6.1(4a)に移行 | 6.1(4a) 以降 |
| 6.1 | 6.1(4a) | 6.1(4a) 以降 |
| 6.2 | 6.2(2) | 6.2(2) 以降 |
| 7.2 | Not affected | Not affected |
| 7.3 | Not affected |
Not affected |
リリースに関する推奨事項
Cisco Nexus スイッチに対する最適な NX-OS ソフトウェア リリースを判断する上で、さらに詳細な情報が必要な場合は、各スイッチの推奨リリースに関するドキュメントを参照してください。
Cisco UCS または Cisco Nexus 4000 シリーズ スイッチに最適な NX-OS ソフトウェア リリースを判断するには、各デバイスのリリース ノート内の推奨リリースに関するドキュメントを参照してください。
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。
出典
この脆弱性はサポート ケースの解決中に発見されました。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.4 | Metadata update. | — | Final | 2017年12月5日 |
| 1.3 | Metadata update. | — | Final | 2017年11月28日 |
| 1.2 | Metadata update. | — | Final | 2017 年 10 月 20 日 |
| 1.1 | Nexus 3000 シリーズ スイッチ用の最初の修正済みリリースを更新。 | 修正済みソフトウェア | Final | 2016 年 3 月 3 日 |
| 1.0 | 初回公開リリース | — | Final | 2016 年 3 月 2 日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。