High
High
アドバイザリーID : cisco-sa-20160603-ntpd
初公開日 : 2016-06-03 16:00
最終更新日 : 2016-07-15 15:14
バージョン 1.8 : Interim
回避策 :
No workarounds available
Cisco バグ ID : CSCuz92781
CSCuz92658
CSCuz92735
CSCuz92696
CSCuz92653
CSCuz92697
CSCuz92650
CSCuz92694
CSCuz92656
CSCuz92733
CSCuz92698
CSCuz92731
CSCuz92699
CSCuz92691
CSCuz92803
CSCuz92606
CSCuz92727
CSCuz92725
CSCuz92609
CSCuz92762
CSCuz92686
CSCuz92683
CSCuz92684
CSCuz96408
CSCuz92689
CSCuz92646
CSCuz92800
CSCuz92687
CSCuz92688
CSCuz92682
CSCuz98063
CSCuz92638
CSCuz92715
CSCuz92716
CSCuz92637
CSCuz92751
CSCuz92795
CSCuz92631
CSCuz92752
CSCuz92796
CSCuz92793
CSCuz92673
CSCuz92711
CSCuz92799
CSCuz92712
CSCuz92632
CSCuz92797
CSCuz92710
CSCuz92798
CSCuz92791
CSCuz92671
CSCuz92792
CSCuz92748
CSCuz92705
CSCuz92749
CSCuz92669
CSCuz92702
CSCuz92747
CSCuz92709
CSCuz92629
CSCuz92707
CSCuz92663
CSCuz92785
CSCuz92661
CSCuz92700
CSCuz92744
CSCuz92666
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
複数のシスコ製品に、Network Time Protocol(NTP)デーモン(ntpd)パッケージのバージョンが組み込まれています。このパッケージのバージョンは、1つまたは複数の脆弱性の影響を受けます。これらの脆弱性により、認証されていないリモートの攻撃者がサービス拒否(DoS)状態を引き起こしたり、ネットワークタイムプロトコル(NTP)サーバとして機能するデバイスによってアドバタイズされる時刻を変更したりする可能性があります。
2016年6月2日、Network Time Foundation(NTP)のNTPコンソーシアムは、DoSの脆弱性に関する5つの問題と、攻撃者がシステムの時間をシフトできる可能性のあるロジックの問題を詳述したセキュリティ通知をリリースしました。
このドキュメントで公開されている新しい脆弱性は次のとおりです。
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
これらの脆弱性の1つ以上に対処する回避策が利用可能な場合があり、影響を受ける製品ごとにCisco Bugで文書化されます。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ntpd
2016年6月2日、Network Time Foundation(NTP)のNTPコンソーシアムは、DoSの脆弱性に関する5つの問題と、攻撃者がシステムの時間をシフトできる可能性のあるロジックの問題を詳述したセキュリティ通知をリリースしました。
このドキュメントで公開されている新しい脆弱性は次のとおりです。
- Network Time ProtocolのCRYPTO-NAKにおけるDoS脆弱性
- Network Time Protocolの不正な認証により一時的なアソシエーションが解除される脆弱性
- スプーフィングされたサーバパケットを処理するNetwork Time Protocolの脆弱性
- Network Time Protocolのオートキーアソシエーションリセットの脆弱性
- Network Time Protocolブロードキャストインターリーブの脆弱性
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
これらの脆弱性の1つ以上に対処する回避策が利用可能な場合があり、影響を受ける製品ごとにCisco Bugで文書化されます。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ntpd
該当製品
シスコでは現在、本脆弱性の影響を受ける製品と影響の範囲を特定するために、製品ラインを調査中です。このドキュメントでは、調査の進展に応じて、影響を受ける製品の Cisco Bug ID が更新されます。Cisco Bug ID は Cisco Bug Search Tool を使用してアクセス可能であり、回避策(使用可能な場合)と修正されたソフトウェア バージョンなど、プラットフォーム固有の追加情報が含まれます。
以下の製品については、本アドバイザリに記載された脆弱性の影響に関して現在調査中です。
Unified Computing
以下の製品については、本アドバイザリに記載された脆弱性の影響に関して現在調査中です。
Unified Computing
- Cisco UCS E シリーズ サーバ
脆弱性のある製品
次の表に、本アドバイザリに記載された 1 つ以上の脆弱性の影響を受けるシスコ製品を示します。
| 製品 | Cisco Bug ID | Fixed Release Availability |
|---|---|---|
| ケーブル モデム | ||
| Cisco 3G フェムトセル ワイヤレス | 0.CSCuz92777 | 影響を受けるシステムは更新されます(2016年8月) |
| Collaboration and Social Media | ||
| Cisco Unified MeetingPlace | 0.CSCuz92799 | 製品がEOLに近づいているため、修正は予定されていません。 |
| Cisco WebEx Meetings Serverリリース1.x | 0.CSCuz92638 | |
| Cisco WebEx Meetings Serverリリース2.x | 0.CSCuz92638 | |
| Cisco WebEx Node for MCS | 0.CSCuz92637 | |
| エンドポイント クライアントとクライアント ソフトウェア | ||
| Cisco Jabber Guest 10.0(2) | 0.CSCuz92797 | 10.6(11) (2016年9月30日) |
| Cisco Virtualization Experience Media Engine | 0.CSCuz92803 | 修正は必要ありません。 |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco Application Control Engine(ACE30/ACE 4710) | 0.CSCuz92646 | |
| Cisco Application and Content Networking System(ACNS) | 0.CSCuz92731 | |
| Cisco Visual Quality Experience Server | 0.CSCuz92725 | 修正は必要ありません。 |
| Cisco Visual Quality Experience Tools Server | 0.CSCuz92725 | 修正は必要ありません。 |
| Cisco Wide Area Application Services(WAAS) | 0.CSCuz92744 | |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco ASA CX と Cisco Prime Security Manager | 0.CSCuz92747 | 9.3.4.6(2016年8月1日) |
| Cisco Clean Access Manager | 0.CSCuz92732 | 影響を受けるシステムの更新期限(2016年7月2日) |
| Cisco FireSIGHT システム ソフトウェア | 0.CSCuz92632 | 影響を受けるシステムは、2016年後半にアップデートされる予定です。 |
| Cisco Firepower 9000 Cisco Integrated Management Controller(CIMC) | 0.CSCuz92742 | 修正はWind Riverに依存します |
| Cisco Identity Services Engine(ISE) | 0.CSCuz92752 | 影響を受けるシステムは更新されます(2016年10月)。 |
| シスコ侵入防御システム(IPS) | 0.CSCuz92762 | 修正は必要ありません。(EOSWM) |
| Cisco IronPort暗号化アプライアンス | 0.CSCuz92631 | 5.0.0(2016年6月30日) |
| Cisco NACアプライアンス:Clean Access Server | 0.CSCuz92733 | 影響を受けるシステムの更新期限(2016年7月2日) |
| Cisco NAC Guest Server | 0.CSCuz92735 | 影響を受けるシステムの更新期限(2016年7月2日) |
| Cisco NAC Server | 0.CSCuz92734 | 影響を受けるシステムの更新期限(2016年7月2日) |
| Cisco Physical Access Control Gateway | 0.CSCuz92749 | |
| Cisco Physical Access Manager | 0.CSCuz92750 | |
| Cisco Secure Access Control Server(ACS) | 0.CSCuz92761 | |
| Cisco Virtual Security Gateway for Microsoft Hyper-V | 0.CSCuz92667 | 2.1.3.b(2016年8月20日) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Application Networking Manager | 0.CSCuz92649 | |
| Cisco Network Analysis Module | 0.CSCuz92682 | 6.2.2制限付きリリース(2016年6月6日) |
| Cisco Policy Suite | 0.CSCuz98063 | 10.0(2016年7月9日) |
| Cisco Prime Collaboration Assurance | 0.CSCuz92687 | 11.6 (Sept. 2016) |
| Cisco Prime Collaboration Provisioning | 0.CSCuz92686 | |
| Cisco Prime Infrastructureプラグアンドプレイスタンドアロンゲートウェイ | 0.CSCuz92683 | Red Hatからの修正は不要です。 |
| Cisco Prime Infrastructure | 0.CSCuz92684 | 修正は必要ありません。 |
| Cisco Prime LAN Management Solution - Solaris | 0.CSCuz92673 | |
| Cisco Prime License Manager | 0.CSCuz92705 | |
| Cisco Prime Network Services Controller | 0.CSCuz92688 | 修正は必要ありません。 |
| Cisco Prime サービス カタログ仮想アプライアンス | 0.CSCuz92712 | |
| Cisco UCS Central ソフトウェア | 0.CSCuz92669 | 1.5 (1a) ) (2016年7月) |
| Cisco Unified Communications導入ツール | 0.CSCuz92627 | 影響を受けるシステムは更新されます(2016年12月31日) |
| Cisco Virtual Topology System(旧称 Cisco Virtual Systems Operations Center) | 0.CSCuz92689 | |
| 機能分析サービス | 0.CSCuz92616 | |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco Application Policy Infrastructure Controller(APIC) | 0.CSCuz92658 | コンゴ2.0(1) (2016年8月) |
| Cisco Connected Grid ルータ | 0.CSCuz92727 | 15.6(02)T(2016年7月3日) |
| Cisco Connected Gridルータ(CGR) | 0.CSCuz92650 | 7.3(0)ZN(0.9) (2016年7月3日) |
| Cisco IOS XR ソフトウェア | 0.CSCuz92691 | |
| Cisco Network Convergence System(NCS)6000向けCisco IOS XR | 0.CSCuz92694 | |
| Cisco IOSおよびCisco IOS XEソフトウェア | 0.CSCuz92785 | |
| Cisco MDS 9000 Series Multilayer Switches | 0.CSCuz92661 | N7KおよびMDS(7.3.1.DX)(CCO日付は未定) MDS 6.2.19(CCO日付未定) N5KおよびN6K(7.3.1.NX)(未定) N3KおよびN9K(7.0.3.I3)(2016年8月) N7K/MDS/N5K(8.0アサートン)(2016年11月) |
| Cisco Metro Ethernet 1200 シリーズ アクセス デバイス | 0.CSCuz92786 | 修正は必要ありません。 |
| Cisco Nexus 1000V シリーズ スイッチ | 0.CSCuz92663 | |
| Cisco Nexus 3000 Series Switches | 0.CSCuz92661 | N7KおよびMDS(7.3.1.DX)(CCO日付は未定) MDS 6.2.19(CCO日付未定) N5KおよびN6K(7.3.1.NX)(未定) N3KおよびN9K(7.0.3.I3)(2016年8月) N7K/MDS/N5K(8.0アサートン)(2016年11月) |
| Cisco Nexus 3500 Series Switches | 0.CSCuz92666 | |
| Cisco Nexus 4000 Series Blade Switches | 0.CSCuz92764 | 4.1(2)E1(1q)(2016年8月) |
| Cisco Nexus 5000 Series Switches | 0.CSCuz92661 | N7KおよびMDS(7.3.1.DX)(CCO日付は未定) MDS 6.2.19(CCO日付未定) N5KおよびN6K(7.3.1.NX)(未定) N3KおよびN9K(7.0.3.I3)(2016年8月) N7K/MDS/N5K(8.0アサートン)(2016年11月) |
| Cisco Nexus 6000 Series Switches | 0.CSCuz92661 | N7KおよびMDS(7.3.1.DX)(CCO日付は未定) MDS 6.2.19(CCO日付未定) N5KおよびN6K(7.3.1.NX)(未定) N3KおよびN9K(7.0.3.I3)(2016年8月) N7K/MDS/N5K(8.0アサートン)(2016年11月) |
| Cisco Nexus 7000 Series Switches | 0.CSCuz92661 | N7KおよびMDS(7.3.1.DX)(CCO日付は未定) MDS 6.2.19(CCO日付未定) N5KおよびN6K(7.3.1.NX)(未定) N3KおよびN9K(7.0.3.I3)(2016年8月) N7K/MDS/N5K(8.0アサートン)(2016年11月) |
| Cisco Nexus 9000 Series Switches | 0.CSCuz92661 | N7KおよびMDS(7.3.1.DX)(CCO日付は未定) MDS 6.2.19(CCO日付未定) N5KおよびN6K(7.3.1.NX)(未定) N3KおよびN9K(7.0.3.I3)(2016年8月) N7K/MDS/N5K(8.0アサートン)(2016年11月) |
| Cisco Service Control Operating System | 0.CSCuz92788 | |
| Cisco onePKオールインワン仮想マシン | 0.CSCuz92748 | 修正は必要ありません。 |
| ルーティングおよびスイッチング - スモール ビジネス | ||
| Cisco DPH150シリーズMicroCellソリューション | 0.CSCuz92773 | |
| Unified Computing | ||
| Cisco Standalone ラック サーバ CIMC | 0.CSCuz92670 | 3.0(x)(2016年9月30日) |
| Cisco UCS 6200 シリーズ ファブリック インターコネクト | 0.CSCuz92668 | 3.1(2) (2016年7月12日) |
| Cisco UCS ADA | 0.CSCuz92628 | 修正は必要ありません |
| Cisco UCS Director | 0.CSCuz92653 | 修正はNTP.orgからのリリースによって異なります。 |
| Cisco UCS Manager | 0.CSCuz92668 | 3.1(2) (2016年7月12日) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco Emergency Responder | 0.CSCuz92793 | 該当する修正はありません。 |
| Cisco Hosted Collaboration Mediation Fulfillment | 0.CSCuz92795 | |
| Cisco IP Interoperability and Collaboration System (IPICS) | 0.CSCuz92715 | 5.0 (Aug. 2016) |
| Cisco Management Heartbeat Server | 0.CSCuz92779 | 影響を受けるシステムは6月中旬に更新される予定です。 |
| Cisco MediaSense | 0.CSCuz92800 | |
| Cisco Paging Server(Informacast) | 0.CSCuz92796 | |
| Cisco Paging Server | 0.CSCuz92796 | |
| Cisco Quantum Virtualized Packet Core | 0.CSCuz92610 | 影響を受けるシステムはアップデートされます(2016年12月)。 |
| Cisco Unified Communications Domain Manager | 0.CSCuz92792 | |
| Cisco Unified Communications Manager IM & Presence Service(旧称 CUPS) | 0.CSCuz92794 | 修正は必要ありません。 |
| Cisco Unified Communications Manager Session Management Edition | 0.CSCuz92790 | |
| Cisco Unified Communications Manager | 0.CSCuz92790 | |
| Cisco Unified Sip Proxy | 0.CSCuz92609 | CUSP 10.X(2016年9月) |
| Cisco Unity Connection | 0.CSCuz92791 | |
| Cisco Unity Express | 0.CSCuz92606 | 10.0(2017年1月2日) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco 910 Industrial Router | 0.CSCuz92766 | 1.2.1rb4(2016年6月12日) |
| Cisco D9036 Modular Encoding Platform | 0.CSCuz96408 | V02.04.90(2016年7月) |
| Cisco DCMシリーズD9900 Digital Content Manager | 0.CSCuz92671 | 19.0(2016年9月30日) |
| Cisco Digital Media Manager | 0.CSCuz92699 | 5.3.6(2016年7月3日) 5.3.6(RB1) (2016年7月3日) 5.3.6(RB2) (2016年7月3日) 5.4 (2016年7月3日) 5.4.1(2016年7月3日) 5.4.1(RB1) (2016年7月3日) 5.4.1(RB2) (2016年7月3日) |
| Cisco Edge 300 Digital Media Player | 0.CSCuz92769 | 1.6RB4_4(2016年6月30日) |
| Cisco Edge 340 Digital Media Player | 0.CSCuz92771 | 1.2.0.20(2016年7月3日) |
| Cisco Enterprise Content Delivery System (ECDS) | 0.CSCuz92700 | 2.6.8(2016年8月30日) |
| Cisco Expressway Series | 0.CSCuz92711 | 影響を受けるシステムは更新されます(2016年6月30日)。 |
| Cisco Media Experience Engines(MXE) | 0.CSCuz92704 | 修正の予定はありません。 |
| Cisco PowerVu D9190 Conditional Access Manager | 0.CSCuz96410 | R2.0(2016年7月) |
| Cisco Show and Share | 0.CSCuz92707 | |
| Cisco TelePresence 1310 | 0.CSCuz92789 | 6.1.14(2016年12月31日) |
| Cisco TelePresence Conductor | 0.CSCuz92697 | 影響を受けるシステムは2016年8月までにアップグレードされます。 |
| Cisco TelePresence Exchange System(CTX) | 0.CSCuz92698 | 影響を受けるシステムは更新されます(2016年12月)。 |
| Cisco TelePresence ISDN Link | 0.CSCuz92702 | 影響を受けるシステムの更新期限(2016年12月) |
| Cisco TelePresence MX Series | 0.CSCuz92709 | 8.2.0 (June 2016) 7.3.7 (TBD) |
| Cisco TelePresence Profile Series | 0.CSCuz92709 | 8.2.0 (June 2016) 7.3.7 (TBD) |
| Cisco TelePresence SX Series | 0.CSCuz92709 | 8.2.0 (June 2016) 7.3.7 (TBD) |
| Cisco TelePresence Server 7010 および MSE 8710 | 0.CSCuz92710 | |
| Cisco TelePresence Server on Multiparty Media 310および320 | 0.CSCuz92710 | |
| Cisco TelePresence Server on Virtual Machine | 0.CSCuz92710 | |
| Cisco TelePresence System 1000 | 0.CSCuz92789 | 6.1.14(2016年12月31日) |
| Cisco TelePresence System 1100 | 0.CSCuz92789 | 6.1.14(2016年12月31日) |
| Cisco TelePresence System 1300 | 0.CSCuz92789 | 6.1.14(2016年12月31日) |
| Cisco TelePresence System 3000 Series | 0.CSCuz92789 | 6.1.14(2016年12月31日) |
| Cisco TelePresence System 500-32 | 0.CSCuz92789 | 6.1.14(2016年12月31日) |
| Cisco TelePresence System 500-37 | 0.CSCuz92789 | 6.1.14(2016年12月31日) |
| Cisco TelePresence System EX シリーズ | 0.CSCuz92709 | 8.2.0 (June 2016) 7.3.7 (TBD) |
| Cisco TelePresence TX 9000 Series | 0.CSCuz92789 | 6.1.14(2016年12月31日) |
| Cisco TelePresence Video Communication Server(VCS) | 0.CSCuz92711 | 影響を受けるシステムは更新されます(2016年6月30日)。 |
| Cisco Telepresence Integrator C シリーズ | 0.CSCuz92709 | 8.2.0 (June 2016) 7.3.7 (TBD) |
| Cisco ビデオ配信システム レコーダー | 0.CSCuz92721 | |
| Cisco Video Distribution Suite for Internet Streaming(VDS-IS/CDS-IS) | 0.CSCuz92724 | 4.3.2(2016年6月30日) |
| Cisco Video Surveillance Media Server | 0.CSCuz92751 | |
| Cisco Videoscape Control Suite | 0.CSCuz92716 | 修正は必要ありません。 |
| Cisco Videoscape Distribution Suite Transparent Caching | 0.CSCuz92781 | 修正は必要ありません。 |
| Cloud Object Store(COS) | 0.CSCuz92719 | 影響を受けるシステムは更新されます(2016年7月30日)。 |
| ワイヤレス | ||
| Cisco Small Business 121 シリーズ ワイヤレス アクセス ポイント | 0.CSCuz92759 | 影響を受けるシステムの更新期限(2016年11月) |
| Cisco Small Business 321 シリーズ ワイヤレス アクセス ポイント | 0.CSCuz92759 | 影響を受けるシステムの更新期限(2016年11月) |
| Cisco Small Business 500 シリーズ ワイヤレス アクセス ポイント | 0.CSCuz92756 | 影響を受けるシステムは2016年12月までに更新されます。 |
| Cisco WAP371 Wireless-AC/Nアクセスポイント | 0.CSCuz92753 | 影響を受けるシステムは2016年10月までに更新されます。 |
| シスコ ホステッド サービス | ||
| Cisco Business Video Services Automation Software | 0.CSCuz92613 | 11.x(2016年12月31日) |
| Cisco クラウド E メール セキュリティ | 0.CSCuz92630 | 影響を受けるシステムは2016年7月に更新されます。 |
| シスコ クラウド サービス | 0.CSCuz92696 | |
| Cisco Cloud Web Security | 0.CSCuz92763 | |
| Cisco Connected Analytics For Collaboration | 0.CSCuz92625 | |
| Cisco Intelligent Automation for Cloud | 0.CSCuz92714 | IAC MA 5.0(2016年10月) |
| Cisco Network Device Security Assessment Service | 0.CSCuz92621 | TBD.Red Hatがベース |
| Cisco Partner Support Service 1.x | 0.CSCuz92741 | |
| Cisco Proactive Network Operations Center | 0.CSCuz92624 | 修正プログラムはまだ提供されていません。保留中のRed Hat |
| Cisco Registered Envelope Service | 0.CSCuz92629 | 修正は必要ありません。 |
| Cisco Sentinel | 0.CSCuz92626 | 3.4.1(2016年6月10日) |
| Cisco Services Provisioning Platform(SPP) | 0.CSCuz92805 | 修正は必要ありません。 |
| Cisco Smart Care | 0.CSCuz92736 | |
| Cisco Smart Net Total Care | 0.CSCuz92729 | |
| Cisco Universal Small Cell 5000シリーズ:ソフトウェアリリース3.4.2.xが稼働 | 0.CSCuz92778 | 3.5.12.21(2016年6月30日) |
| Cisco Universal Small Cell 7000シリーズ:ソフトウェアリリース3.4.2.xが稼働 | 0.CSCuz92778 | 3.5.12.21(2016年6月30日) |
| Cisco WebEx Messenger Service | 0.CSCuz92639 | |
| Cisco WebEx ノード | 0.CSCuz92798 | Red Hatからの修正は必要ありません。 |
| ネットワーク変更管理および構成管理 | 0.CSCuz92620 | 3.0(2016年8月1日) |
| ネットワーク健全性フレームワーク | 0.CSCuz92783 | |
| Network Performance Analytics (NPA) | 0.CSCuz92784 | |
| Small Cell factory recovery root filesystem V2.99.4 or later | 0.CSCuz92775 | |
脆弱性を含んでいないことが確認された製品
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア
- Cisco コンテンツ サービス スイッチ
ネットワークおよびコンテンツ セキュリティ デバイス
- Ciscoコンテンツセキュリティアプライアンスアップデートサーバ
ネットワーク管理とプロビジョニング
- Cisco Access Registrar アプライアンス
- Cisco Insight Reporter
- Cisco Prime Access Registrar アプライアンス
- Cisco Prime Access Registrar
- Cisco Prime Network Registrar IP アドレス マネージャ(IPAM)
- Cisco Prime Network Registrar 仮想アプライアンス
- Local Collector Appliance(LCA)
Routing and Switching - Enterprise and Service Provider
- CRS-CGSE-PLIM
- CRS-CGSE-PLUS
- Cisco ASR 9000 シリーズ統合型サービス モジュール
Unified Computing
- Cisco Common Services Platform Collector
音声およびユニファイド コミュニケーション デバイス
- Cisco Desktop Collaboration Experience DX70 および DX80
- Cisco IP 8800シリーズPhone - VPN機能
ワイヤレス
- Cisco IOS アクセス ポイント
シスコ ホステッド サービス
- Cisco WebEx Meeting Center
- Cisco WebEx11 アプリケーション サーバ
- DCAF UCS Collector
- MACD Process Controller(MPC)
- 1つのビュー
- サポートセントラル
回避策
これらの脆弱性の1つ以上に対処する回避策はCisco Bugsに記載され、Cisco Bug Search Toolで検索できるようになります。
修正済みソフトウェア
修正済みソフトウェアに関する情報はCisco bugsに記載され、Cisco Bug Search Toolで検索できるようになります。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
推奨事項
$propertyAndFields.get("recommendations")
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。
出典
これらの脆弱性は、Red Hatとシスコの研究者によって発見されました。
URL
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ntpd
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.8 | 調査中の製品、脆弱性がないと確認された製品、脆弱性があると確認された製品に関する情報を更新。 | 該当製品 | Interim | 2016年7月15日 |
| 1.7 | 調査中の製品、脆弱性がないと確認された製品、脆弱性があると確認された製品に関する情報を更新。 | 該当製品 | Interim | 2016年6月15日 |
| 1.6 | 調査中の製品、脆弱性がないと確認された製品、脆弱性があると確認された製品に関する情報を更新。 | 該当製品 | Interim | 2016年6月14日 |
| 1.5 | 調査中の製品、脆弱性がないと確認された製品、脆弱性があると確認された製品に関する情報を更新。 | 該当製品 | Interim | 2016 年 6 月 10 日 |
| 1.4 | 調査中の製品、脆弱性がないと確認された製品、脆弱性があると確認された製品に関する情報を更新。 | 該当製品 | Interim | 2016年6月9日 |
| 1.3 | 調査中の製品、脆弱性がないと確認された製品、脆弱性があると確認された製品に関する情報を更新。 | 該当製品 | Interim | 2016 年 6 月 8 日 |
| 1.2 | 調査中の製品、脆弱性がないと確認された製品、脆弱性があると確認された製品に関する情報を更新。 | 該当製品 | Interim | 2016年6月7日 |
| 1.1 | 調査中の製品、脆弱性がないと確認された製品、脆弱性があると確認された製品に関する情報を更新。 | 該当製品 | Interim | 2016 年 6 月 6 日 |
| 1.0 | 初回公開リリース | — | Interim | 2016 年 6 月 3 日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。