Medium
Medium
アドバイザリーID : cisco-sa-20160927-openssl
初公開日 : 2016-09-27 22:40
最終更新日 : 2019-01-02 16:44
バージョン 1.18 : Final
回避策 :
No workarounds available
Cisco バグ ID : CSCvb48590
CSCvb48591
CSCvb48592
CSCvb48593
CSCvb48594
CSCvb48595
CSCvb50790
CSCvb48638
CSCvb48598
CSCvb48599
CSCvb48633
CSCvb48634
CSCvb48514
CSCvb48635
CSCvb48516
CSCvb48637
CSCvc32062
CSCvb48580
CSCvb48581
CSCvb48582
CSCvb48583
CSCvb48585
CSCvb50784
CSCvb50787
CSCvb48628
CSCvb48629
CSCvb48587
CSCvb48620
CSCvb48621
CSCvb48589
CSCvb48623
CSCvb48624
CSCvb48625
CSCvb48651
CSCvb48539
CSCvb48531
CSCvb48653
CSCvb48533
CSCvb48654
CSCvb48655
CSCvb48656
CSCvb48536
CSCvb48537
CSCvb48659
CSCvc39197
CSCvb48640
CSCvb48649
CSCvb48529
CSCvb47717
CSCvb92562
CSCvb48643
CSCvb48646
CSCvb48647
CSCvb31279
CSCvb51602
CSCvb48715
CSCvb48718
CSCvb48554
CSCvb48555
CSCvb48556
CSCvb48710
CSCvb48557
CSCvb48712
CSCvb48660
CSCvb48661
CSCvb48704
CSCvb48705
CSCvb48708
CSCvb48663
CSCvb48543
CSCvb48664
CSCvb48544
CSCvb48665
CSCvb48546
CSCvb48667
CSCvb48700
CSCvb48548
CSCvb48703
CSCvb48570
CSCvb48572
CSCvb48693
CSCvb48694
CSCvb48695
CSCvb48290
CSCvb48617
CSCvb48619
CSCvb48696
CSCvb48577
CSCvb48610
CSCvb48578
CSCvb48611
CSCvb48612
CSCvb48613
CSCvb48614
CSCvb48615
CSCvb48560
CSCvb48561
CSCvb48562
CSCvb48683
CSCvb48684
CSCvb48727
CSCvb48607
CSCvb48608
CSCvb48609
CSCvb17176
CSCvb48686
CSCvb48566
CSCvb48720
CSCvb48688
CSCvb48721
CSCvb48689
CSCvb48602
CSCvb48723
CSCvb48603
CSCvb48724
CSCvb48604
CSCvb48725
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
2016年9月22日、OpenSSL Software Foundationは14件の脆弱性に関するアドバイザリをリリースしました。OpenSSL Software Foundationは、これら14件の脆弱性のうち1件を「重大な重大度」、1件を「中程度の重大度」、残りの12件を「低い重大度」に分類しています。
その後、9月26日にOpenSSL Software Foundationは、2つの新しい脆弱性に関する追加のアドバイザリをリリースしました。これらの脆弱性は、前のアドバイザリで公開された脆弱性に対処するためにリリースされたOpenSSLバージョンに影響を与えます。新しい脆弱性の1つが「High Severity」と評価され、もう1つが「Moderate Severity」と評価されました。
リリースされた16件の脆弱性のうち:
16件の脆弱性のうち5件は、シスコ製品にまだ統合されていない1.1.0リリースシリーズの一部である最近リリースされたOpenSSLバージョンにのみ影響を与えます。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl
その後、9月26日にOpenSSL Software Foundationは、2つの新しい脆弱性に関する追加のアドバイザリをリリースしました。これらの脆弱性は、前のアドバイザリで公開された脆弱性に対処するためにリリースされたOpenSSLバージョンに影響を与えます。新しい脆弱性の1つが「High Severity」と評価され、もう1つが「Moderate Severity」と評価されました。
リリースされた16件の脆弱性のうち:
- サービス拒否(DoS)状態を引き起こす可能性のある14のトラック問題
- 1つ(CVE-2016-2183、別名SWEET32)は、機密性が失われる可能性がある64ビットブロックサイズを使用するTransport Layer Security(TLS)ブロック暗号に対するバースデイ攻撃の実装を追跡します
- 1つ(CVE-2016-2178)は、特定の状況で、攻撃者が同じシステム上で実行されている別のユーザまたはサービスに属するプライベートDSAキーを導出することを可能にするタイミング側チャネル攻撃です
16件の脆弱性のうち5件は、シスコ製品にまだ統合されていない1.1.0リリースシリーズの一部である最近リリースされたOpenSSLバージョンにのみ影響を与えます。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl
該当製品
シスコでは、本脆弱性の影響を受ける製品と影響の範囲を特定するために、製品ラインを調査しました。製品が該当するかどうかについては、このアドバイザリの「脆弱性が存在する製品」および「脆弱性を含んでいないことが確認された製品」のセクションを参照してください。
「脆弱性が存在する製品」セクションに、影響を受ける各製品のCisco Bug IDを示します。Bugs は Cisco Bug Search Tool」を参照してください。回避策(利用可能な場合)や修正済みソフトウェアリリースなど、プラットフォーム固有の追加情報が含まれます。
「脆弱性が存在する製品」セクションに、影響を受ける各製品のCisco Bug IDを示します。Bugs は Cisco Bug Search Tool」を参照してください。回避策(利用可能な場合)や修正済みソフトウェアリリースなど、プラットフォーム固有の追加情報が含まれます。
脆弱性のある製品
| 製品 | Cisco Bug ID | Fixed Release Availability |
|---|---|---|
| ケーブル モデム | ||
| Cisco IOS XEソフトウェア:Webユーザインターフェイスのみ | 0.CSCvc32062 | |
| Collaboration and Social Media | ||
| Cisco SocialMiner | 0.CSCvb50787 | |
| Cisco Unified MeetingPlace | 0.CSCvb48712 | 8.6MR1(2016年10月14日) |
| Cisco WebEx Meetings Serverリリース1.x | 0.CSCvb48548 | 2.6.1.3xx(2016年10月12日) |
| Cisco WebEx Meetings Serverリリース2.x | 0.CSCvb48548 | 2.6.1.3xx(2016年10月12日) |
| Cisco WebEx Node for MCS | 0.CSCvb48543 | 影響を受けるバージョンは更新されます(2016年10月25日) |
| エンドポイント クライアントとクライアント ソフトウェア | ||
| Cisco Agent for OpenFlow | 0.CSCvb48661 | 修正は必要ありません。 |
| Cisco AnyConnect Secure Mobility Client for Android | 0.CSCvb48664 | 4.0.7(2016年10月31日) |
| デスクトッププラットフォーム向けCisco AnyConnectセキュアモビリティクライアント | 0.CSCvb48665 | 4.4(2016年11月30日) 4.3.4(2016年12月31日) |
| Cisco AnyConnect Secure Mobility Client for Linux | 0.CSCvb48663 | 4.0.7(2016年10月31日) |
| Cisco AnyConnect Secure Mobility Client for Mac OS X | 0.CSCvb48663 | 4.0.7(2016年10月31日) |
| Cisco AnyConnect Secure Mobility Client for Windows | 0.CSCvb48663 | 4.0.7(2016年10月31日) |
| Cisco AnyConnect Secure Mobility Client for iOS | 0.CSCvb48663 | 4.0.7(2016年10月31日) |
| Cisco Jabber Client Framework(JCF)のコンポーネント | 0.CSCvb45724 | 11.8.0(2016年11月15日) |
| Cisco Jabber Guest | 0.CSCvb48710 | 11.0(2016年11月30日) |
| Cisco Jabber Software Development Kit | 0.CSCvb47717 | 11.8.0(2016年11月15日) |
| Cisco Jabber for Android | 0.CSCvb48725 | 11.8.0 1(2016年11月15日) |
| Cisco Jabber for Mac | 0.CSCvb48290 | 11.8.0(2016年11月15日) |
| Cisco Jabber for Windows | 0.CSCvb48708 | 11.8.0(2016年11月15日) |
| Cisco Webex Business Suite | 0.CSCvb48552 | |
| Cisco Webex Meetings Client - ホスト型 | 0.CSCvb48553 | T32(2016年11月21日) |
| Cisco WebEx Meetingsクライアント – オンプレミス | 0.CSCvb48547 | T32(2016年11月1日) |
| Cisco WebEx Meetings Server – マルチメディアプラットフォーム(MMP) | 0.CSCvb48554 | Affected versions have been updated. |
| Cisco WebEx Meetings for Android | 0.CSCvb48544 | 該当するバージョンは更新されます(2016年10月31日)。 |
| Cisco WebEx Meetings for BlackBerry | 0.CSCvb48545 | ユーザはBlackBerry OSをアップデートする必要がある |
| Windows Phone 8向けCisco WebEx Meetings | 0.CSCvb48546 | 2.8(2016年11月11日) |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco ACE 4710 Application Control Engine:ソフトウェアリリースA5が稼働 | 0.CSCvb48557 | 修正は必要ありません。 |
| Cisco ACE30 Application Control Engineモジュール | 0.CSCvb48557 | 修正は必要ありません。 |
| Cisco Application and Content Networking System(ACNS) | 0.CSCvb48634 | 修正は必要ありません。 |
| Cisco InTracer | 0.CSCvb48517 | 修正は必要ありません。 |
| Cisco NACアプライアンス:Clean Access Manager | 0.CSCvb48635 | 修正は必要ありません。 |
| Cisco Visual Quality Experience Server | 0.CSCvb48633 | 該当するバージョンは修正予定(2016年10月28日) |
| Cisco Visual Quality Experience Tools Server | 0.CSCvb48633 | 該当するバージョンは修正予定(2016年10月28日) |
| Cisco Wide Area Application Services(WAAS) | 0.CSCvb48643 | 該当するすべてのバージョンを修正(2016年9月11日) |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco ASA Next-Generation Firewall Services | 0.CSCvb48642 | 2.1.2(2016年12月) |
| Cisco Adaptive Security Appliance(ASA) | 0.CSCvb48640 | |
| Cisco Clean Access Manager | 0.CSCvb48636 | 修正は必要ありません。 |
| Ciscoコンテンツセキュリティアプライアンスアップデートサーバ | 0.CSCvb48539 | 該当するバージョンは更新されます(2016年10月21日)。 |
| Cisco Content Security Management Appliance (SMA) | 0.CSCvb48537 | 11.0.0-115 |
| Cisco Email Security Appliance (ESA) | 0.CSCvb48533 | 11.0 (Available) |
| Cisco FireSIGHT システム ソフトウェア | 0.CSCvb48536 | 5.4.0.10(2016年12月5日) 5.4.1.9(2016年12月5日) 6.0.1.3(2016年11月21日) 6.1.0.1(2016年10月31日) |
| Cisco Identity Services Engine(ISE) | 0.CSCvb48654 | |
| Cisco Intrusion Prevention System(IPS)ソリューション | 0.CSCvb48667 | 修正は必要ありません。 |
| Cisco NACアプライアンス:Clean Access Server | 0.CSCvb48637 | 修正は必要ありません。 |
| Cisco NAC Guest Server | 0.CSCvb48638 | 修正は必要ありません。 |
| Cisco Secure Access Control System(ACS) | 0.CSCvb48662 | 5.8.0.32.7(2017年1月) 5.8.0.32.8(2017年1月) |
| Cisco Web Security Appliance (WSA) | 0.CSCvb48542 | 該当するバージョンは更新されます(2017年5月1日)。 |
| ネットワーク管理とプロビジョニング | ||
| Cisco Application Networking Manager | 0.CSCvb48558 | 修正は必要ありません。 |
| Cisco Application Policy Infrastructure Controller(APIC) | 0.CSCvb48563 | 2.2(1)(2017年1月) |
| Cisco Cloupia Unified Infrastructure Controller | 0.CSCvb48560 | FB_MR1(2016年12月9日) |
| Cisco Digital Media Manager | 0.CSCvb48609 | 5.3.6_RB3(2016年10月29日) 5.4.1_RB4 (2016年10月29日) |
| Cisco管理アプライアンス | 0.CSCvb48524 | 該当するバージョンは修正予定(2017年1月25日) |
| Cisco Mobile Wireless Transport Manager | 0.CSCvb48600 | 修正は必要ありません。 |
| Cisco Multicast Manager | 0.CSCvb48586 | 修正は必要ありません。 |
| Cisco NetFlow Generation Appliance | 0.CSCvb48596 | 1.1(1) (2016年10月14日) |
| Cisco Network Analysis Module | 0.CSCvb48593 | 6.2(1-b) (2016年10月14日) 6.2(2) (2016年10月14日) |
| Cisco Packet Tracer | 0.CSCvb48617 | Affected versions have been updated. |
| Cisco Policy Suite | 0.CSCvc39197 | 12.0(2017年3月3日) |
| Cisco Prime Access Registrar | 0.CSCvb48589 | |
| Cisco Prime Collaboration Assurance | 0.CSCvb48599 | PCA 11.6(2016年11月) |
| Cisco Prime Collaboration Deployment | 0.CSCvb48693 | |
| Cisco Prime Collaboration Provisioning | 0.CSCvb48598 | 11.6(2016年10月7日) |
| Cisco Prime Data Centerネットワークマネージャ | 0.CSCvb48562 | DCNM 10.2.(1)(2017年5月1日) |
| Cisco Prime IP Express | 0.CSCvb48591 | |
| Cisco Prime Infrastructureプラグアンドプレイスタンドアロンゲートウェイ | 0.CSCvb48594 | 修正は必要ありません。 |
| Cisco Prime Infrastructure | 0.CSCvb48595 | 3.2:(2017年第1四半期) |
| Cisco Prime LAN Management Solution - Solaris | 0.CSCvb48585 | 4.2.5(入手可能) MR5 (2017年5月30日) |
| Cisco Prime License Manager | 0.CSCvb48619 | |
| Cisco Prime Network Registrar | 0.CSCvb48587 | CPNR 8.3.5(2017年1月) CPNR 9.0(2016年12月) |
| Cisco Prime Network Services Controller | 0.CSCvb48602 | Openssl 1.01uに移行(2016年10月6日) |
| Cisco Prime Network | 0.CSCvb48581 | PN 431(2016年12月) |
| Cisco Prime Opticalサービス プロバイダー向け | 0.CSCvb48590 | |
| Cisco Prime Performance Manager | 0.CSCvb48582 | 1.7.0 SP1611(2016年11月30日) |
| Cisco Security Manager | 0.CSCvb17176 | 4.13(2017年1月30日) 4.12(2016年10月30日) |
| Cisco Smart Net Total Care - ローカル コレクタ アプライアンス | 0.CSCvb48680 | 影響を受けるバージョンは更新されます(2016年11月4日)。 |
| Cisco UCS Central ソフトウェア | 0.CSCvb48578 | 該当するバージョンは2017年3月に修正される予定です。 |
| Cisco Unified Intelligence Center | 0.CSCvb50784 | 11.6(1) (2017年6月15日) |
| Lancope Stealthwatch Endpoint Concentrator | lancopeSep | 6.7.4(入手可能) 6.8.3(2016年11月14日) 6.9.0(2017年2月) パッチ: patch-common-LVA-ROLLUP001-6.7.x-6.7.4-03.swu(入手可能) patch-common-LVA-ROLLUP001-6.8.x-6.8.3-03.swu(入手可能) |
| Lancope Stealthwatch FlowCollector NetFlow | lancopeSep | 6.7.4(入手可能) 6.8.3(2016年11月14日) 6.9.0(2017年2月) パッチ: patch-common-LVA-ROLLUP001-6.7.x-6.7.4-03.swu(入手可能) patch-common-LVA-ROLLUP001-6.8.x-6.8.3-03.swu(入手可能) |
| Lancope Stealthwatch FlowCollector sFlow | lancopeSep | 6.7.4(入手可能) 6.8.3(2016年11月14日) 6.9.0(2017年2月) パッチ: patch-common-LVA-ROLLUP001-6.7.x-6.7.4-03.swu(入手可能) patch-common-LVA-ROLLUP001-6.8.x-6.8.3-03.swu(入手可能) |
| Lancope Stealthwatch FlowSensor | lancopeSep | 6.7.4(入手可能) 6.8.3(2016年11月14日) 6.9.0(2017年2月) パッチ: patch-common-LVA-ROLLUP001-6.7.x-6.7.4-03.swu(入手可能) patch-common-LVA-ROLLUP001-6.8.x-6.8.3-03.swu(入手可能) |
| Lancope Stealthwatch SMC | lancopeSep | 6.7.4(入手可能) 6.8.3(2016年11月14日) 6.9.0(2017年2月) パッチ: patch-common-LVA-ROLLUP001-6.7.x-6.7.4-03.swu(入手可能) patch-common-LVA-ROLLUP001-6.8.x-6.8.3-03.swu(入手可能) |
| Lancope Stealthwatch UDP Director | lancopeSep | 6.7.4(入手可能) 6.8.3(2016年11月14日) 6.9.0(2017年2月) パッチ: patch-common-LVA-ROLLUP001-6.7.x-6.7.4-03.swu(入手可能) patch-common-LVA-ROLLUP001-6.8.x-6.8.3-03.swu(入手可能) |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco 910 Industrial Router | 0.CSCvb48671 | 1.2.1RB4(入手可能) |
| Cisco ASR 5000 シリーズ | 0.CSCvb31279 | 21.2.0(2017年4月30日) |
| Cisco Connected Gridルータ:Cisco CG-OSソフトウェアを実行 | 0.CSCvb48559 | 7.3(2016年10月27日) |
| Cisco Connected Grid ルータ | 0.CSCvb48684 | 15.008.009(2016年10月26日) |
| Cisco IOS XR ソフトウェア | 0.CSCvb48604 | 6.3.1(2017年7月1日) |
| Cisco IOSおよびCisco IOS XEソフトウェア(16.3以前のリリース) | 0.CSCvb92562 | 16.4(2) 16.3(2) 15.5(3)M5 15.5(3)S5 詳細については、BSTを参照してください。 |
| Cisco IOSおよびCisco IOS XEソフトウェア(16.4以降のリリース) | 0.CSCvb48683 | 16.4(2) 16.3(2) 15.5(3)M5 15.5(3)S5 詳細については、BSTを参照してください。 |
| Cisco MDS 9000 Series Multilayer Switches | 0.CSCvb48567 | 5.2.8(i)(2016年12月) 6.2.19(2016年12月) |
| Cisco MDS 9000 Series Multilayer Switches | 0.CSCvb48568 | 5.2.8(i)(2016年12月) 6.2.19(2016年12月) |
| Cisco Nexus 1000V InterCloud | 0.CSCvb48566 | |
| Cisco Nexus 1000V シリーズ スイッチ | 0.CSCvb48570 | 5.2(1)SV3(2.5) (2016年12月17日) |
| Cisco Nexus 3000 Series Switches | 0.CSCvb48572 | 6.0(2)A8(3)(入手可能) |
| Cisco Nexus 4000 Series Blade Switches | 0.CSCvb48670 | 4.1(2)E1(1r) (2017年3月3日) |
| Cisco Nexus 5000 Series Switches | 0.CSCvb48568 | 5.2.8(i)(2016年12月) 6.2.19(2016年12月) |
| Cisco Nexus 5000 Series Switches | 0.CSCvb48573 | |
| Cisco Nexus 6000 Series Switches | 0.CSCvb48568 | 5.2.8(i)(2016年12月) 6.2.19(2016年12月) |
| Cisco Nexus 7000 Series Switches | 0.CSCvb48568 | 5.2.8(i)(2016年12月) 6.2.19(2016年12月) |
| Cisco Nexus 9000 シリーズ ファブリック スイッチ(ACI モード) | 0.CSCvb48565 | ドナウ12.2(2x) (2016年12月1日) |
| Cisco Nexus 9000 シリーズ スイッチ(スタンドアロン、NX-OS モード) | 0.CSCvb48569 | 7.0(3)I5(1) (2016年10月15日) |
| Cisco ONS 15454 Series Multiservice Provisioning Platforms | 0.CSCvb48647 | 10.7(2017年1月31日) |
| Cisco Service Control Operating System | 0.CSCvb48685 | 影響を受けるバージョンは更新されます(2017年1月15日)。 |
| Cisco onePKオールインワン仮想マシン | 0.CSCvb48646 | オペレーティングシステムが提供するソフトウェアアップグレードユーティリティを使用して、仮想マシンのインストールでソフトウェアを最新の状態に保つことを推奨します。 |
| ルーティングおよびスイッチング - スモール ビジネス | ||
| Cisco 220シリーズSmart Plus(Sx220)スイッチ | 0.CSCvb48655 | |
| Cisco 500シリーズスタッカブル(Sx500)マネージドスイッチ | 0.CSCvb48660 | 修正は必要ありません。 |
| Cisco Small Business 300シリーズ(Sx300)マネージドスイッチ | 0.CSCvb48659 | 修正は必要ありません。 |
| Unified Computing | ||
| Cisco Common Services Platform Collector | 0.CSCvb48520 | CASP 1.11(2016年12月) |
| Cisco UCS 6200シリーズおよび6300シリーズファブリックインターコネクト | 0.CSCvb48644 | 影響を受けるシステムは更新されます(2016年12月15日)。 |
| Cisco UCS Bシリーズブレードサーバ | 0.CSCvb48577 | 3.1.3:TBD |
| Cisco UCS Director | 0.CSCvb48561 | |
| Cisco UCS Manager | 0.CSCvb48645 | 該当するバージョンは修正予定(2016年12月15日) |
| Cisco UCS スタンドアロン C シリーズ ラック サーバ - 統合管理コントローラ | 0.CSCvb48579 | 3.0.0(2016年11月30日) |
| Cisco Virtual Security Gateway | 0.CSCvb48574 | 2.1.6(2017年2月2日) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco ATA 187 Analog Telephone Adaptor | 0.CSCvb48718 | |
| Cisco ATA 190シリーズアナログターミナルアダプタ | 0.CSCvb48690 | 1.3.0:(2017年10月1日) |
| Cisco Agent Desktop for Cisco Unified Contact Center Express | 0.CSCvb48695 | |
| Cisco Computer Telephony Integration Object Server(CTIOS) | 0.CSCvb48529 | 11.6.1(2017年7月1日) |
| Cisco DX シリーズ IP フォン | 0.CSCvb48720 | 影響を受けるバージョンは更新されます(2017年3月3日)。 |
| Cisco Emergency Responder | 0.CSCvb48700 | 該当するバージョンは更新されます(2016年10月20日)。 |
| Cisco Hosted Collaboration Mediation Fulfillment | 0.CSCvb48703 | 11.5(1) (2016年12月22日) |
| Cisco IP 7800シリーズ電話機 | 0.CSCvb48723 | |
| Cisco IP 8800シリーズPhone - VPN機能 | 0.CSCvb48721 | |
| Cisco IP Interoperability and Collaboration System (IPICS) | 0.CSCvb48628 | 5.0.2(2017年4月14日) |
| Cisco Jabber for iPhone and iPad | 0.CSCvb48705 | 11.8.0(2016年11月15日) |
| Cisco MediaSense | 0.CSCvb50790 | |
| Cisco Packaged Contact Center Enterprise | 0.CSCvb48530 | 修正は必要ありません。 |
| Cisco Paging Server(Informacast) | 0.CSCvb48704 | 影響を受けるバージョンはすべて修正されます(2016年10月)。 |
| Cisco Paging Server | 0.CSCvb48704 | 影響を受けるバージョンはすべて修正されます(2016年10月)。 |
| Cisco SPA112 2-Port Phone Adapter | 0.CSCvb48656 | 1.4.2:(2017年10月1日) |
| Cisco SPA122ルータ内蔵アナログ電話アダプタ(ATA) | 0.CSCvb48656 | 1.4.2:(2017年10月1日) |
| Cisco SPA232D Multi-Line DECTアナログ電話アダプタ(ATA) | 0.CSCvb48656 | 1.4.2:(2017年10月1日) |
| Cisco SPA525G 5回線IP電話 | 0.CSCvb48657 | 修正は必要ありません。 |
| Cisco TAPI Service Provider(TSP) | 0.CSCvb48692 | 修正は必要ありません。 |
| Cisco UC Integration for Microsoft Lync | 0.CSCvb48697 | 11.6.3(2016年11月1日) |
| Cisco Unified Attendant Console Advanced | 0.CSCvb48688 | 12.0(1)(入手可能) |
| Cisco Unified Attendant Console Business Edition | 0.CSCvb48688 | 12.0(1)(入手可能) |
| Cisco Unified Attendant Console Department Edition | 0.CSCvb48688 | 12.0(1)(入手可能) |
| Cisco Unified Attendant Console Enterprise Edition | 0.CSCvb48688 | 12.0(1)(入手可能) |
| Cisco Unified Attendant Console Premium Edition | 0.CSCvb48688 | 12.0(1)(入手可能) |
| Cisco Unified Attendant Console Standard | 0.CSCvb48689 | 11.0.2 パッチ(入手可能) |
| Cisco Unified Communications Domain Manager | 0.CSCvb48696 | 11.5(1) (2016年12月16日) |
| Cisco Unified Communications Manager IM & Presence Service(旧称 CUPS) | 0.CSCvb48701 | 該当するバージョンは更新されます(2016年10月20日)。 |
| Cisco Unified Communications Manager Session Management Edition | 0.CSCvb48691 | 該当するバージョンは更新されます(2016年10月20日)。 |
| Cisco Unified Communications Manager | 0.CSCvb48691 | 該当するバージョンは更新されます(2016年10月20日)。 |
| Cisco Unified Contact Center Enterprise - Live Data server | 0.CSCvb50785 | |
| Cisco Unified Contact Center Enterprise | 0.CSCvb48529 | 11.6.1(2017年7月1日) |
| Cisco Unified Contact Center Express | 0.CSCvb50788 | 11.6:(2016年11月10日) |
| Cisco Unified IP 6901電話 | 0.CSCvb48713 | 9.3(1)SR3(2016年6月) |
| Cisco Unified IP 6945電話 | 0.CSCvb48719 | |
| Cisco Unified IP 7900シリーズ電話機 | 0.CSCvb48724 | 修正は必要ありません。 |
| サードパーティ コール制御向け Cisco Unified IP 8831 Conference Phone | 0.CSCvb48687 | 9.3(4)SR3(2017年5月13日) |
| Cisco Unified IP 8831会議用電話機 | 0.CSCvb48716 | 10.3.1SR4(2017年11月30日) |
| Cisco Unified IP 8945電話 | 0.CSCvb48715 | 9.4.2SR4(2017年11月10日) |
| Cisco Unified IP 8961電話 | 0.CSCvb48702 | |
| Cisco Unified IP 9951電話 | 0.CSCvb48702 | |
| Cisco Unified IP 9971電話 | 0.CSCvb48702 | |
| Cisco Unified Intelligent Contact Management Enterprise | 0.CSCvb48529 | 11.6.1(2017年7月1日) |
| Cisco Unified SIP Proxy ソフトウェア | 0.CSCvb48516 | 10.0(2017年3月) |
| Cisco Unified Wireless IP Phone | 0.CSCvb48729 | |
| Cisco Unified Workforce Optimization - Quality Managementソリューション | 0.CSCvb48727 | 11.5(1)SU1(2016年12月31日) |
| Cisco Unified Workforce Optimization | 0.CSCvb48728 | |
| Cisco Unity Connection | 0.CSCvb48694 | |
| Cisco Unity Express | 0.CSCvb48514 | 10.0(2017年2月1日) |
| Cisco Virtualization Experience Media Edition | 0.CSCvb48726 | 11.8.0(2016年11月29日) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco 4300シリーズデジタルメディアプレーヤー | 0.CSCvb48608 | 5.3.6_RB3(2016年10月29日) 5.4.1_RB4 (2016年10月29日) |
| Cisco 4400シリーズデジタルメディアプレーヤー | 0.CSCvb48608 | 5.3.6_RB3(2016年10月29日) 5.4.1_RB4 (2016年10月29日) |
| Cisco Cloud Object Storage | 0.CSCvb48630 | 該当するバージョンは修正予定(2016年10月30日) |
| Cisco DCM Series D990x Digital Content Manager | 0.CSCvb48580 | |
| Cisco Edge 300 Digital Media Player | 0.CSCvb48672 | 1.6RB5(2016年10月26日) |
| Cisco Edge 340 Digital Media Player | 0.CSCvb48673 | 1.2RB1.0.3(2016年10月26日) |
| Cisco Enterprise Content Delivery System (ECDS) | 0.CSCvb48610 | 2.6.9(2017年1月7日) |
| Cisco Expressway Series | 0.CSCvb48625 | X8.8.3(2016年10月24日) |
| Cisco MXE 3500 Series Media Experience Engines | 0.CSCvb48615 | 該当するバージョンは修正予定(2016年10月7日) |
| Cisco Media Services Interface | 0.CSCvb48605 | 修正は必要ありません。 |
| Cisco Show and Share | 0.CSCvb48621 | 修正は必要ありません。 |
| Cisco TelePresence Conductor | 0.CSCvb48607 | XC4.3.1(2017年3月29日) |
| Cisco TelePresenceコンテンツサーバ | 0.CSCvb48623 | 影響を受けるバージョンは更新されます(2016年10月17日) |
| Cisco TelePresence ISDN Gateway 3241 | 0.CSCvb48611 | 2.2(1.122) (2017年3月31日) |
| Cisco TelePresence ISDN Gateway MSE 8321 | 0.CSCvb48611 | 2.2(1.122) (2017年3月31日) |
| Cisco TelePresence ISDN Link | 0.CSCvb48612 | |
| Cisco TelePresence MCU 4200 シリーズ、4500 シリーズ、5300 シリーズ、MSE 8420、および MSE 8510 | 0.CSCvb48613 | MCU 4.5(1.89)(2016年12月9日) |
| Cisco TelePresence MX Series | 0.CSCvb51602 | TC7.3.7(修正版を提供中)CE8.2.2(2016年10月) |
| Cisco TelePresence Profile Series | 0.CSCvb51602 | TC7.3.7(修正版を提供中)CE8.2.2(2016年10月) |
| Cisco TelePresence SX Series | 0.CSCvb51602 | TC7.3.7(修正版を提供中)CE8.2.2(2016年10月) |
| Cisco TelePresence Serial Gateway Series | 0.CSCvb48620 | |
| Cisco TelePresence Server 7010 および MSE 8710 | 0.CSCvb48624 | 4.4(2016年11月) |
| Cisco TelePresence Server on Multiparty Media 310および320 | 0.CSCvb48624 | 4.4(2016年11月) |
| Cisco TelePresence Server on Multiparty Media 820 | 0.CSCvb48624 | 4.4(2016年11月) |
| Cisco TelePresence Server on Virtual Machine | 0.CSCvb48624 | 4.4(2016年11月) |
| Cisco TelePresence Supervisor MSE 8050 | 0.CSCvb48614 | |
| Cisco TelePresence System 1000 | 0.CSCvb48686 | 1.0.2(2017年2月28日) |
| Cisco TelePresence System 1100 | 0.CSCvb48686 | 1.0.2(2017年2月28日) |
| Cisco TelePresence System 1300 | 0.CSCvb48686 | 1.0.2(2017年2月28日) |
| Cisco TelePresence System 3000 Series | 0.CSCvb48686 | 1.0.2(2017年2月28日) |
| Cisco TelePresence System 500-32 | 0.CSCvb48686 | 1.0.2(2017年2月28日) |
| Cisco TelePresence System 500-37 | 0.CSCvb48686 | 1.0.2(2017年2月28日) |
| Cisco TelePresence System EX シリーズ | 0.CSCvb51602 | TC7.3.7(修正版を提供中)CE8.2.2(2016年10月) |
| Cisco TelePresenceシステムTX1310 | 0.CSCvb48686 | 1.0.2(2017年2月28日) |
| Cisco TelePresence TX9000 シリーズ | 0.CSCvb48686 | 1.0.2(2017年2月28日) |
| Cisco TelePresence Video Communication Server(VCS) | 0.CSCvb48625 | X8.8.3(2016年10月24日) |
| Cisco Telepresence Integrator C シリーズ | 0.CSCvb51602 | TC7.3.7(修正版を提供中)CE8.2.2(2016年10月) |
| Cisco Video Distribution Suite for Internet Streaming(VDS-IS/CDS-IS) | 0.CSCvb48631 | 4.003(002) (Oct. 2016) |
| Cisco Video Surveillance 3000 Series IP Cameras | 0.CSCvb48651 | 2.9(2017年1月16日) |
| Cisco Video Surveillance 4000 Series High-Definition IP Cameras | 0.CSCvb48649 | 2.9(2017年1月16日) |
| Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras | 0.CSCvb48650 | 2.9(2017年1月16日) |
| Cisco Video Surveillance 6000 Series IP Cameras | 0.CSCvb48651 | 2.9(2017年1月16日) |
| Cisco Video Surveillance 7000 Series IP Cameras | 0.CSCvb48651 | 2.9(2017年1月16日) |
| Cisco Video Surveillance Media Server | 0.CSCvb48653 | VSM 7.9(2016年12月16日) |
| Cisco Video Surveillance PTZ IP Cameras | 0.CSCvb48651 | 2.9(2017年1月16日) |
| Cisco Videoscape AnyRes Live | 0.CSCvb48677 | CAL 9.7.2 (2016年10月) |
| Cisco Videoscape Control Suite | 0.CSCvb48629 | |
| Tandberg Codian ISDN Gateway 3210、3220、および3240 | 0.CSCvb48611 | 2.2(1.122) (2017年3月31日) |
| Tandberg Codian MSE 8320 | 0.CSCvb48611 | 2.2(1.122) (2017年3月31日) |
| ワイヤレス | ||
| Cisco 5760 Wireless LAN Controller | 0.CSCvd82146 | 修正は必要ありません。 |
| Cisco Aironet 1040 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 1130 AG シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 1140 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 1200 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 1530 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 1550 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 1570 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 1600 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 1700 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 2600 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 2700 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 3500 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 3600 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 3700 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 700 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Aironet 700Wシリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Industrial Wireless 3700 シリーズ | 0.CSCvb48583 | 16.4(2016年10月20日) 16.3(2016年10月20日) 16.2(2016年10月25日) 16.1(2016年10月25日) 15.5(3) (2016年10月25日) |
| Cisco Mobility Services Engine | 0.CSCvb48592 | 8.0.150.0(2016年12月31日) |
| Cisco ワイヤレス LAN コントローラ | 0.CSCvb48603 | 8.4(2017年2月) 8.3(2017年2月) |
| シスコ ホステッド サービス | ||
| Cisco Cloud Web Security | 0.CSCvb48668 | |
| Cisco Network Performance Analysis | 0.CSCvb48682 | 該当するバージョンは修正予定(2016年10月28日) |
| Cisco Partner Support Service 1.x | 0.CSCvb48641 | 修正は必要ありません。 |
| Cisco Proactive Network Operations Center | 0.CSCvb48523 | 修正は必要ありません。 |
| Cisco Registered Envelope Service | 0.CSCvb48531 | 影響を受けるサービスが更新されました。 |
| Cisco Services Provisioning Platform | 0.CSCvb48730 | SFP1.1(2016年10月26日) |
| Cisco Smart Care | 0.CSCvb48639 | 修正は必要ありません。 |
| Cisco Universal Small Cell 5000シリーズ:リリース3.4.2.xが稼働 | 0.CSCvb48676 | 3.5.12.23(2017年1月31日) |
| Cisco Universal Small Cell 7000シリーズ:リリース3.4.2.xが稼働 | 0.CSCvb48676 | 3.5.12.23(2017年1月31日) |
| Cisco Universal Small Cell CloudBase Factory Recovery Root Filesystem(リリース2.99.4以降) | 0.CSCvb48674 | 3.17.3(2016年11月30日) |
| Cisco UniversalスモールセルIuh | 0.CSCvb48675 | 3.17.3(2016年11月30日) |
| Cisco WebEx Centers - Meeting Center, Training Center, Event Center, Support Center | 0.CSCvb48555 | T32(2016年11月15日) |
| Cisco WebEx Meeting Center | 0.CSCvb48556 | WebEx11 v1.3.26(2016年12月31日) |
| Cisco WebEx Messenger Service | 0.CSCvb48551 | Affected versions have been updated. |
| ネットワーク健全性フレームワーク | 0.CSCvb48681 | 該当するバージョンは修正予定(2016年10月28日) |
| サービス分析プラットフォーム | 0.CSCvb48526 | この導入は、2017年第2四半期に更新される予定です。 |
脆弱性を含んでいないことが確認された製品
ネットワーク管理とプロビジョニング
Routing and Switching - Enterprise and Service Provider
シスコ ホステッド サービス
- Cisco Configuration Professional
- Cisco Prime Home
- Cisco Prime Network Registrar IP アドレス マネージャ(IPAM)
Routing and Switching - Enterprise and Service Provider
- Cisco Broadband Access Center for Telco and Wireless
シスコ ホステッド サービス
- Cisco One Portal
詳細
OpenSSL Software Foundationセキュリティアドバイザリで2016年9月22日および2016年9月26日に公開された脆弱性の関連するCommon Vulnerabilities and Exposures(CVE)IDは次のとおりです。
OpenSSLのOnline Certificate Status Protocol(OCSP)ステープリング実装における脆弱性により、認証されていないリモートの攻撃者がターゲットシステムのメモリを消費し続ける可能性があります。この脆弱性は、OCSP Status Request SSL/TLS拡張の実装に起因します。
攻撃者は、ターゲットシステムへのSSL/TLSセッションを確立し、再ネゴシエーションを繰り返し実行して、毎回OCSPステータス要求を送信することで、この脆弱性を不正利用する可能性があります。この不正利用により、攻撃者は脆弱なOpenSSLコードを実行しているプロセスに割り当てられたメモリを無制限に増加させ続ける可能性があります。
この脆弱性にはCVE ID CVE-2016-6304が割り当てられています。
OpenSSL 3DES CBCモードにおける情報漏えいの脆弱性
OpenSSLの脆弱性により、認証されていないリモートの攻撃者が機密情報にアクセスできる可能性があります。
この脆弱性は、OpenSSLが3DES Cipher Block Chaining(CBC)モードなどの64ビットブロック暗号を使用する暗号化セッション中に発生する可能性がある暗号ブロックの競合に起因します。攻撃者は、約1 TBのネットワークトラフィックをキャプチャして、この脆弱性を不正利用して暗号ブロックの衝突を監視し、送信中のデータの復号化と機密情報へのアクセスに活用できる可能性があります。不正利用に成功すると、将来の攻撃に利用される可能性があります。
この脆弱性にはCVE ID CVE-2016-2183が割り当てられています。
シスコ製品に該当しない脆弱性
次のCVE IDによって特定される脆弱性は、シスコ製品にまだ統合されていない1.1.0リリースシリーズの一部である最近リリースされたOpenSSLバージョンにのみ影響を与えます。
その他の脆弱性の詳細については、OpenSSL Software Foundationによって公開されているセキュリティアドバイザリを参照してください。
- CVE-2016-2177
- CVE-2016-2178
- CVE-2016-2179
- CVE-2016-2180
- CVE-2016-2181
- CVE-2016-2182
- CVE-2016-2183
- CVE-2016-6302
- CVE-2016-6303
- CVE-2016-6304
- CVE-2016-6305
- CVE-2016-6306
- CVE-2016-6307
- CVE-2016-6308
- CVE-2016-6309
- CVE-2016-7052
その他の詳細事項
OpenSSL OCSPステープリングのステータス要求によるメモリ枯渇の脆弱性OpenSSLのOnline Certificate Status Protocol(OCSP)ステープリング実装における脆弱性により、認証されていないリモートの攻撃者がターゲットシステムのメモリを消費し続ける可能性があります。この脆弱性は、OCSP Status Request SSL/TLS拡張の実装に起因します。
攻撃者は、ターゲットシステムへのSSL/TLSセッションを確立し、再ネゴシエーションを繰り返し実行して、毎回OCSPステータス要求を送信することで、この脆弱性を不正利用する可能性があります。この不正利用により、攻撃者は脆弱なOpenSSLコードを実行しているプロセスに割り当てられたメモリを無制限に増加させ続ける可能性があります。
この脆弱性にはCVE ID CVE-2016-6304が割り当てられています。
OpenSSL 3DES CBCモードにおける情報漏えいの脆弱性
OpenSSLの脆弱性により、認証されていないリモートの攻撃者が機密情報にアクセスできる可能性があります。
この脆弱性は、OpenSSLが3DES Cipher Block Chaining(CBC)モードなどの64ビットブロック暗号を使用する暗号化セッション中に発生する可能性がある暗号ブロックの競合に起因します。攻撃者は、約1 TBのネットワークトラフィックをキャプチャして、この脆弱性を不正利用して暗号ブロックの衝突を監視し、送信中のデータの復号化と機密情報へのアクセスに活用できる可能性があります。不正利用に成功すると、将来の攻撃に利用される可能性があります。
この脆弱性にはCVE ID CVE-2016-2183が割り当てられています。
シスコ製品に該当しない脆弱性
次のCVE IDによって特定される脆弱性は、シスコ製品にまだ統合されていない1.1.0リリースシリーズの一部である最近リリースされたOpenSSLバージョンにのみ影響を与えます。
- CVE-2016-6305
- CVE-2016-6307
- CVE-2016-6308
- CVE-2016-6309
- CVE-2016-7052
その他の脆弱性の詳細については、OpenSSL Software Foundationによって公開されているセキュリティアドバイザリを参照してください。
回避策
これらの脆弱性に対処する回避策はありません。
修正済みソフトウェア
該当するソフトウェアリリースのアップデートは利用可能になった時点で公開され、それらのアップデートに関する情報はCisco Bugsに記載されます。Cisco Bug Search Toolで検索できます。
ソフトウェアのアップグレードを検討する際には、[シスコのセキュリティアドバイザリおよびアラート(Cisco Security Advisories and Alerts)] ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
ソフトウェアのアップグレードを検討する際には、[シスコのセキュリティアドバイザリおよびアラート(Cisco Security Advisories and Alerts)] ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例とその公表は確認しておりません。
出典
これらの脆弱性は、2016年9月22日および2016年9月26日にOpenSSL Software Foundationによって公開されました。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.18 | Cisco SMAの修正済みリリース情報を、修正済みのSMAバージョンを反映するように更新。 | 脆弱性が存在する製品 | Final | 2018-December-27 |
| 1.17 | 修正がどの10.xリリースにも統合されなかったことを伝えるために、Cisco ESAの修正済みリリース情報を更新。 | 脆弱性が存在する製品 | Final | 2018 年 12 月 19 日 |
| 1.16 | 修正済みリリース情報を更新。 | 脆弱性が存在する製品 | Final | 2017 年 9 月 15 日 |
| 1.15 | 脆弱性のある製品のリストを更新。 | 脆弱性が存在する製品 | Final | 2017年4月24日 |
| 1.14 | Cisco ESAの修正済みリリース情報を更新。 | 脆弱性が存在する製品 | Final | 2017年4月21日 |
| 1.13 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Final | 2017年2月3日 |
| 1.12 | 脆弱性のある製品のリストを更新。 | 脆弱性が存在する製品 | Interim | 2016年11月16日 |
| 1.11 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2016年10月28日 |
| 1.10 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2016年10月26日 |
| 1.9 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2016年10月19日 |
| 1.8 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2016年10月14日 |
| 1.7 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2016年10月12日 |
| 1.6 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2016-10月7 |
| 1.5 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいない製品のリストを更新。 | 該当製品、脆弱性が存在する製品、脆弱性が存在しないことが確認された製品 | Interim | 2016-10月5 |
| 1.4 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいない製品のリストを更新。 | 該当製品、脆弱性が存在する製品、脆弱性が存在しないことが確認された製品 | Interim | 2016年10月3日 |
| 1.3 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2016年9月30日 |
| 1.2 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2016年9月29日 |
| 1.1 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいない製品のリストを更新。 | 該当製品、脆弱性が存在する製品、脆弱性が存在しないことが確認された製品 | Interim | 2016 年 9 月 28 日 |
| 1.0 | 初回公開リリース | — | Interim | 2016年9月27日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。