CPUに関するサイドチャネル情報漏えいの脆弱性:2018年8月

ダウンロード オプション

  • PDF     (419.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (87.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (86.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 8 月 31 日
Document ID:SA213568

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

Medium

Medium

アドバイザリーID : cisco-sa-20180814-cpusidechannel
初公開日 : 2018-08-14 17:00
最終更新日 : 2018-08-31 20:37
バージョン 1.5 : Interim
回避策 : No workarounds available
Cisco バグ ID :
 

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

52018年8月14日、最新のインテルマイクロプロセッサに影響を与えるL1 Terminal Fault(L1TF)と呼ばれる投機的実行側チャネル方式を利用するインテルとセキュリティ研究者によって、3つの脆弱性が公開されました。これらの脆弱性により、特定の状況において、非特権のローカル攻撃者が他のプロセスに属する特権メモリを読み取る可能性があります。

1つ目の脆弱性CVE-2018-3615はIntel SGXテクノロジーに影響を与え、foreshadowとして検出された研究者によって参照されています。シスコのデバイスはIntel SGXテクノロジーを利用していないため、この脆弱性がシスコのデバイスに影響を与えることはありません。

2つ目の脆弱性CVE-2018-3620と3つ目の脆弱性CVE-2018-3646は、IntelによるL1 Terminal Fault攻撃と呼ばれます。この2つの脆弱性は、オペレーティング・システム、システム管理モード、仮想化ワークロードをサポートするインテル・ハイパースレッディング・テクノロジーを活用するマルチコア・プロセッサーに影響を与えます。以前に公開されたSpectreの脆弱性と同様に、3つの新しい脆弱性はすべて、キャッシュタイミング攻撃を利用して公開データを推測します。

攻撃者がこれらの脆弱性を不正利用するには、該当デバイスで巧妙に細工されたコードまたはスクリプトコードを実行できる必要があります。従って製品またはサービスで使用されている CPU とオペレーティング システムの組み合わせ自体は脆弱性の影響を受ける場合であっても、第三者のカスタム コードの実行が許されないクローズド システムである Cisco の多くの製品については脆弱性の影響を受けません。これらの脆弱性を悪用するベクトルはありません。同一マイクロプロセッサ上で Cisco のコードと第三者のコードを並列して実行することをサポートしている Cisco 製品だけが潜在的に脆弱性の影響を受ける可能性があります。

仮想マシンまたはコンテナとして展開される Cisco 製品は、それ自体が脆弱性の影響を受けない場合でも、ホスティング環境が脆弱な場合は攻撃の対象になりえます。Cisco はお客様が仮想環境を堅牢化とユーザ アクセスの厳密化を行い、全てのセキュリティ アップデートをインストールすることをお勧めします。マルチテナントホスティング環境で製品を仮想デバイスとして導入しているお客様は、基盤となるハードウェアとオペレーティングシステムまたはハイパーバイザに、問題の脆弱性に対するパッチが適用されていることを確認する必要があります。

Cisco クラウド サービス自体には直接の影響がなくても、サービスを稼働するためのインフラストラクチャが影響を受ける場合があります。これらの脆弱性のCiscoクラウドサービスに対する影響については、このアドバイザリの「該当製品」セクションを参照してください。

シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。これらの脆弱性に対処する回避策はありません。

このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180814-cpusidechannel

該当製品

本アドバイザリの「脆弱性のある製品」セクションに記載されていない製品またはサービスは、脆弱性が存在しないと判断されています。製品に脆弱性が存在するかどうかの判断基準については、このアドバイザリの「概要」セクションで説明します。

現在は調査を進行している段階のため、追加情報によって脆弱性の影響を受けないとした製品とサービスに対するの判断状況が変更される場合があることにご注意ください。

調査中の製品

現在、本アドバイザリに記載された脆弱性の影響に関して以下の製品を調査中です:

ネットワーク アプリケーション、サービス、およびアクセラレーション
  • Cisco Virtual Wide Area Application Services(vWAAS)
  • Cisco Wide Area Application Services(WAAS)Express
  • Cisco Wide Area Application Services(WAAS)ソフトウェア

ネットワークおよびコンテンツ セキュリティ デバイス
  • Cisco FireSIGHT システム

Routing and Switching - Enterprise and Service Provider
  • Cisco ASR 9000 XR 64 ビット シリーズ ルータ
  • Cisco Industrial Ethernet 4000 シリーズ スイッチ(IOx 搭載)
  • Cisco NCS 1000 シリーズ ルータ
  • Cisco NCS 5000 シリーズ ルータ
  • Cisco NCS 5500 シリーズ ルータ
  • Cisco XRv 9000 シリーズ ルータ


脆弱性のある製品

製品 Cisco Bug ID Fixed Release Availability
ネットワーク アプリケーション、サービス、およびアクセラレーション
Cisco Cloud Services Platform 2100 0.CSCvm02914
Routing and Switching - Enterprise and Service Provider
Cisco 4000 シリーズ サービス統合型ルータ(IOS XE オープン サービス コンテナ) 0.CSCvm02977
Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ RP2/RP3(IOS XE オープン サービス コンテナ) 0.CSCvm02977
Cisco ASR 1001-HX シリーズ アグリゲーション サービス ルータ(IOS XE オープン サービス コンテナ) 0.CSCvm02977
Cisco ASR 1001-H シリーズ アグリゲーション サービス ルータ(IOS XE オープン サービス コンテナ) 0.CSCvm02977
Cisco ASR 1002-HX シリーズ アグリゲーション サービス ルータ(IOS XE オープン サービス コンテナ) 0.CSCvm02977
Cisco ASR 1002-H シリーズ アグリゲーション サービス ルータ(IOS XE オープン サービス コンテナ) 0.CSCvm02977
Cisco Cloud Services Router 1000V シリーズ(IOS XE オープン サービス コンテナ) 0.CSCvm02977
Cisco Nexus 3000 Series Switches 0.CSCvm02926
Cisco Nexus 3500 Series Switches 0.CSCvm02929
Cisco Nexus 5000 Series Switches 0.CSCvm02930
Cisco Nexus 7000 Series Switches 0.CSCvm02924
Cisco Nexus 9000 シリーズ スイッチ(スタンドアロン、NX-OS モード) 0.CSCvm02926
Unified Computing
Cisco C880 M4 サーバ 0.CSCvm02911
Cisco C880 M5 サーバ 0.CSCvm02911
Cisco Enterprise NFV Infrastructure Software(NFVIS) 0.CSCvm02987
Cisco HyperFlex System 0.CSCvm02920
Cisco UCS B シリーズ M2 ブレード サーバ 0.CSCvm02934 Cisco UCS BシリーズM2ブレードサーバ – マネージド
UCS Manager 2.2(8l):(入手可能)
UCS Manager 3.2(3g):(入手可能)
Cisco UCS CシリーズM2ラックサーバ – マネージド
UCS Manager 2.2(8l):(入手可能)
Cisco IMC 1.4(3z09)(入手可能)
Cisco IMC 1.5(9f)(入手可能)
Cisco UCS BシリーズM3ブレードサーバ – マネージド 0.CSCvm03356 Cisco UCS BシリーズM3ブレードサーバ – マネージド
UCS Manager 2.2(8l)(入手可能)
UCS Manager 3.1(3j)(入手可能)
UCS Manager 3.2(3g)(入手可能)
UCS CシリーズM3ラックサーバ – マネージド
UCS Manager 3.2(3g):(入手可能)
UCS Manager 3.1(3j):(入手可能)
UCS Manager 2.2(8l):(入手可能)
Cisco IMC 3.0(4i):(入手可能)
Cisco IMC 2.0(9o):(入手可能)
Cisco UCS B シリーズ M4 ブレード サーバ(B260 および B460 を除く) 0.CSCvm03351 Cisco UCS BシリーズM4ブレードサーバ(B260を除く)
B460)
UCS Manager 3.2(3e):(入手可能)
UCS Manager 3.1(3j):(入手可能)
UCS Manager 2.2(8l):(入手可能)
Cisco UCS CシリーズM4ラックサーバ – マネージド(C460を除く) - UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – マネージド – UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – スタンドアロン – Cisco IMC 3.0(4e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – UCS Manager 3.1(3j) - (入手可能)
Cisco UCS C シリーズ M4 ラック サーバ
Cisco IMC 3.0(4e):(入手可能)
Cisco IMC 2.0(10k):(入手可能)
Cisco UCS S3260 M4 ストレージ サーバ
UCS Manager 3.2(3e):(入手可能)
UCS Manager 3.1(3j):(入手可能)
UCS Manager 2.2(8l):(入手可能)
Cisco UCS CシリーズM4ラックサーバ – マネージド(C460を除く) - UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – マネージド – UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – スタンドアロン – Cisco IMC 3.0(4e) - (入手可能)
Cisco UCS S3260 M4ストレージ
Cisco UCS B シリーズ M5 ブレード サーバ 0.CSCvm03339 Cisco UCS B シリーズ M5 ブレード サーバ
UCS Manager 3.2(3g):(入手可能)
Cisco UCS CシリーズM5ラックサーバ – スタンドアロン
Cisco IMC 3.1(2i):(入手可能)
Cisco UCS CシリーズM5ラックサーバ – マネージド
UCS Manager 3.2(3g):(入手可能)
Cisco UCS C シリーズ M2 ラック サーバ 0.CSCvm02934 Cisco UCS BシリーズM2ブレードサーバ – マネージド
UCS Manager 2.2(8l):(入手可能)
UCS Manager 3.2(3g):(入手可能)
Cisco UCS CシリーズM2ラックサーバ – マネージド
UCS Manager 2.2(8l):(入手可能)
Cisco IMC 1.4(3z09)(入手可能)
Cisco IMC 1.5(9f)(入手可能)
Cisco UCS CシリーズM3ラックサーバ – マネージド 0.CSCvm03356 Cisco UCS BシリーズM3ブレードサーバ – マネージド
UCS Manager 2.2(8l)(入手可能)
UCS Manager 3.1(3j)(入手可能)
UCS Manager 3.2(3g)(入手可能)
UCS CシリーズM3ラックサーバ – マネージド
UCS Manager 3.2(3g):(入手可能)
UCS Manager 3.1(3j):(入手可能)
UCS Manager 2.2(8l):(入手可能)
Cisco IMC 3.0(4i):(入手可能)
Cisco IMC 2.0(9o):(入手可能)
Cisco UCS CシリーズM3ラックサーバ – スタンドアロン 0.CSCvm03357 UCS Manager 3.2(3g):(入手可能)
UCS Manager 3.1(3j):(入手可能)
UCS Manager 2.2(8l):(入手可能)
Cisco IMC 3.0(4i):(入手可能)
Cisco IMC 2.0(9o):(入手可能)
Cisco UCS CシリーズM4ラックサーバ(C460を除く) – スタンドアロン1 0.CSCvm03353 Cisco IMC 3.0(4e):(入手可能)
Cisco IMC 2.0(10k):(入手可能)
Cisco UCS CシリーズM4ラックサーバ(C460を除く) – マネージド1 0.CSCvm03351 Cisco UCS BシリーズM4ブレードサーバ(B260を除く)
B460)
UCS Manager 3.2(3e):(入手可能)
UCS Manager 3.1(3j):(入手可能)
UCS Manager 2.2(8l):(入手可能)
Cisco UCS CシリーズM4ラックサーバ – マネージド(C460を除く) - UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – マネージド – UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – スタンドアロン – Cisco IMC 3.0(4e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – UCS Manager 3.1(3j) - (入手可能)
Cisco UCS C シリーズ M4 ラック サーバ
Cisco IMC 3.0(4e):(入手可能)
Cisco IMC 2.0(10k):(入手可能)
Cisco UCS S3260 M4 ストレージ サーバ
UCS Manager 3.2(3e):(入手可能)
UCS Manager 3.1(3j):(入手可能)
UCS Manager 2.2(8l):(入手可能)
Cisco UCS CシリーズM4ラックサーバ – マネージド(C460を除く) - UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – マネージド – UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – スタンドアロン – Cisco IMC 3.0(4e) - (入手可能)
Cisco UCS S3260 M4ストレージ
Cisco UCS CシリーズM5ラックサーバ – マネージド1 0.CSCvm03339 Cisco UCS B シリーズ M5 ブレード サーバ
UCS Manager 3.2(3g):(入手可能)
Cisco UCS CシリーズM5ラックサーバ – スタンドアロン
Cisco IMC 3.1(2i):(入手可能)
Cisco UCS CシリーズM5ラックサーバ – マネージド
UCS Manager 3.2(3g):(入手可能)
Cisco UCS CシリーズM5ラックサーバ:スタンドアロン1 0.CSCvm03347 Cisco UCS B シリーズ M5 ブレード サーバ
UCS Manager 3.2(3g):(入手可能)
Cisco UCS CシリーズM5ラックサーバ – スタンドアロン
Cisco IMC 3.1(2i):(入手可能)
Cisco UCS E シリーズ サーバ 0.CSCvm02902
Cisco UCS S3260 M4 ストレージ サーバ 0.CSCvm03351 Cisco UCS BシリーズM4ブレードサーバ(B260を除く)
B460)
UCS Manager 3.2(3e):(入手可能)
UCS Manager 3.1(3j):(入手可能)
UCS Manager 2.2(8l):(入手可能)
Cisco UCS CシリーズM4ラックサーバ – マネージド(C460を除く) - UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – マネージド – UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – スタンドアロン – Cisco IMC 3.0(4e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – UCS Manager 3.1(3j) - (入手可能)
Cisco UCS C シリーズ M4 ラック サーバ
Cisco IMC 3.0(4e):(入手可能)
Cisco IMC 2.0(10k):(入手可能)
Cisco UCS S3260 M4 ストレージ サーバ
UCS Manager 3.2(3e):(入手可能)
UCS Manager 3.1(3j):(入手可能)
UCS Manager 2.2(8l):(入手可能)
Cisco UCS CシリーズM4ラックサーバ – マネージド(C460を除く) - UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – マネージド – UCS Manager 3.2(3e) - (入手可能)
Cisco UCS S3260 M4ストレージサーバ – スタンドアロン – Cisco IMC 3.0(4e) - (入手可能)
Cisco UCS S3260 M4ストレージ
音声およびユニファイド コミュニケーション デバイス
Cisco Remote Expert モバイル 0.CSCvm02994
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
Cisco Video Surveillance Media Server 0.CSCvm04841
シスコ クラウド ホステッド サービス
Cisco Metacloud 0.CSCvm02969

1 Cisco UCS M4およびM5ラックサーバは、Cisco HyperFlexソリューションの一部として使用されます。

脆弱性を含んでいないことが確認された製品

次のシスコ製品は、foreshadowまたはその他の特定されたL1 Terminal Faultに関連する脆弱性の影響を受けないものと見なされます。これらの製品ファミリの特定のモデルが影響を受ける可能性があり、前の「脆弱性が存在する製品」セクションに明示的に記載されます。

ルータ

ブランチルータ
  • Cisco 4000 シリーズ サービス統合型ルータ
  • Cisco 1900 シリーズ サービス統合型ルータ
  • Cisco 1800 シリーズ Integrated Services Router
  • Cisco 1000 シリーズ サービス統合型ルータ
  • Cisco 2900 シリーズ サービス統合型ルータ
  • Cisco 3900 シリーズ サービス統合型ルータ
  • Cisco 800 シリーズ ルータ

データセンター相互接続プラットフォーム

  • Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ
  • Cisco Carrier Routing System
  • Cisco Catalyst 6500 シリーズ スイッチ

産業用ルータ

  • Cisco 2000 シリーズ Connected Grid ルータ
  • Cisco 1000 シリーズ Connected Grid ルータ
  • Cisco 900シリーズ産業用ルータ
  • Cisco 800シリーズ産業用サービス統合型ルータ
  • Cisco 500シリーズWPAN産業用ルータ
  • LoRaWAN 向けシスコ ワイヤレス ゲートウェイ

クラウドネットワーキングサービス

  • シスコ クラウド サービス ルータ 1000V シリーズ

モバイルインターネットルータ

  • Cisco 5900シリーズエンベデッドサービスルータ
  • Cisco MWR 2900 シリーズ モバイル ワイヤレス ルータ

サービスプロバイダーコアルータ

  • Cisco Carrier Routing System
  • Cisco Network Convergence System 6000 シリーズ ルータ

サービスプロバイダーエッジルータ

  • Cisco 12000 シリーズ ルータ
  • Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ
  • Cisco ASR 920シリーズアグリゲーションサービスルータ
  • Cisco ASR 901 シリーズ アグリゲーション サービス ルータ
  • Cisco ASR 900 シリーズ アグリゲーション サービス ルータ
  • Cisco XR 12000シリーズルータ
  • Cisco Network Convergence System 500 シリーズ ルータ

Small Businessルータ

  • Cisco 1900 シリーズ サービス統合型ルータ
  • Cisco 800 シリーズ ルータ
  • Cisco Small Business RV シリーズ ルータ

仮想ルータ

  • シスコ クラウド サービス ルータ 1000V シリーズ
  • Cisco WANアグリゲーションおよびインターネットエッジルータ
  • Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ
  • Cisco Catalyst 6500 シリーズ スイッチ

スイッチ

ブレードスイッチ

  • Cisco Blade Switch Dell 仕様
  • Cisco Blade Switch FSC 仕様
  • Cisco Blade Switch HP 仕様
  • Cisco Nexus 4000 シリーズ スイッチ
  • Cisco スイッチ モジュール IBM 仕様
  • ブレードスイッチ向けCisco SFSソリューション
  • Cisco SFS Solution for Dell

キャンパスLANスイッチ – アクセス

  • Cisco Catalyst 4500 シリーズ スイッチ
  • Cisco Catalyst 3850 シリーズ スイッチ
  • Cisco Catalyst 3750 シリーズ スイッチ
  • Cisco Catalyst 2960-L シリーズ スイッチ
  • Cisco Catalyst 2960-Plus シリーズ スイッチ
  • Cisco Catalyst 2960-X シリーズ スイッチ
  • Cisco Edgeシリーズ
  • Cisco Merakiクラウドマネージドスイッチ
  • Cisco冗長電源システム

キャンパスLANスイッチ – コアおよびディストリビューション

  • Cisco Catalyst 9500 シリーズ スイッチ
  • Cisco Catalyst 6800 シリーズ スイッチ
  • Cisco Catalyst 6500 シリーズ スイッチ
  • Cisco Catalyst 6500 Virtual Switching System 1440
  • Cisco Catalyst 4900 シリーズ スイッチ
  • Cisco Catalyst 4500 シリーズ スイッチ
  • Cisco Catalyst 4500-X シリーズ スイッチ
  • Cisco Catalyst 3850 シリーズ スイッチ

キャンパスLANスイッチ – デジタルビルディング

  • Cisco Catalyst 3560-CX シリーズ スイッチ
  • Cisco Catalyst 2960-C シリーズ スイッチ
  • Cisco Catalyst 2960-CX シリーズ スイッチ
  • Cisco Catalyst 2960-L シリーズ スイッチ
  • Cisco Catalyst デジタル ビルディング シリーズ スイッチ

データ センター用スイッチ

  • Cisco Nexus 2000 シリーズ Fabric Extender
  • Cisco Rシリーズラック
  • Cisco RPシリーズ配電ユニット
  • シスコのデータセンターネットワーク管理
  • Cisco Data Center Network Manager
  • Cisco Fabric Manager
  • Cisco MDS 9000 Series Multilayer Switches
  • Cisco IOSソフトウェア搭載Ciscoデータセンタースイッチ
  • Cisco Catalyst 6500 シリーズ スイッチ
  • Cisco Catalyst 4900 シリーズ スイッチ
  • シスコのエネルギーおよび資産管理
  • Cisco Asset Managementスイート
  • Cisco Energy Management Suite

産業用イーサネット スイッチ

  • Cisco 2500シリーズConnected Gridスイッチ
  • Cisco Embedded Service 2020シリーズスイッチ
  • Cisco Industrial Ethernet 5000 シリーズ スイッチ
  • Cisco Industrial Ethernet 4010 シリーズ スイッチ
  • Cisco Industrial Ethernet 4000 シリーズ スイッチ
  • Cisco Industrial Ethernet 3010 シリーズ スイッチ
  • Cisco Industrial Ethernet 3000 シリーズ スイッチ
  • Cisco Industrial Ethernet 2000 シリーズ スイッチ
  • Cisco Industrial Ethernet 2000Uシリーズスイッチ
  • Cisco Industrial Ethernet 1000 シリーズ スイッチ

InfiniBandスイッチ

  • Cisco SFS 7000 シリーズ InfiniBand サーバ スイッチ
  • Cisco SFS 3500 シリーズ マルチファブリック サーバ スイッチ
  • Cisco SFS 3000 シリーズ マルチファブリック サーバ スイッチ

 LANスイッチ – スモールビジネス

  • Cisco 550X シリーズ スタッカブル マネージド スイッチ
  • Cisco 350 シリーズ マネージド スイッチ
  • Cisco 350X シリーズ スタッカブル マネージド スイッチ
  • Cisco 250 シリーズ スマート スイッチ
  • Cisco 220 シリーズ スマート スイッチ
  • Cisco ESW2シリーズ拡張スイッチ
  • Cisco Small Business 300 シリーズ マネージド スイッチ
  • Cisco Small Business 200 シリーズ スマート スイッチ
  • Cisco Small Business 110 シリーズ アンマネージド スイッチ
  • Cisco Small Businessスマートスイッチ
  • Cisco Small Business スタッカブル マネージド スイッチ
  • Cisco Small Business アンマネージド スイッチ

サービスプロバイダースイッチ – アグリゲーション

  • Cisco Catalyst 6500 シリーズ スイッチ
  • Cisco Catalyst 4500 シリーズ スイッチ
  • Cisco ME 4900 シリーズ イーサネット スイッチ
  • Cisco ME 3800Xシリーズキャリアイーサネットスイッチルータ

サービスプロバイダースイッチ – イーサネットアクセス

  • Cisco Catalyst 3750 Metro シリーズ スイッチ
  • Cisco ME 3600Xシリーズイーサネットアクセススイッチ
  • Cisco ME 3400 シリーズ イーサネット アクセス スイッチ
  • Cisco ME 3400E シリーズ イーサネット アクセス スイッチ
  • Cisco ME 1200シリーズキャリアイーサネットアクセスデバイス
  • Cisco Small BusinessギガビットSPスイッチ

仮想ネットワーキング

  • シスコアプリケーションセントリックインフラストラクチャ仮想エッジ
  • Ciscoアプリケーション仮想スイッチ
  • Cisco Cloud Services Platform 2100
  • Cisco Nexus 1000V InterCloud
  • KVM向けCisco Nexus 1000Vスイッチ
  • Microsoft Hyper-V 向け Cisco Nexus 1000V スイッチ
  • VMware vSphere向けCisco Nexus 1000Vスイッチ

クラウドネットワーキングサービス

  • Cisco Prime仮想ネットワーク解析モジュール(vNAM)
  • Cisco Virtual Security Gateway

WAN スイッチ

  • Cisco IGX 8400シリーズスイッチ

MGXスイッチ

  • Cisco MGX 8900 シリーズ スイッチ
  • Cisco MGX 8850ソフトウェア
  • Cisco MGX 8800 シリーズ スイッチ
  • Cisco MGX 8250ソフトウェア
  • Cisco MGX 8200シリーズエッジコンセントレータ

ワイヤレス

屋内アクセスポイント

  • Cisco Aironet 1815 シリーズ アクセス ポイント
  • Cisco Aironet 2800 シリーズ アクセス ポイント
  • Cisco Aironet 3800 シリーズ アクセス ポイント
  • Cisco Aironet 4800 アクセス ポイント

屋外および産業用アクセスポイント

  • Cisco Aironet 1540 シリーズ アクセス ポイント
  • Cisco Aironet 1560 シリーズ アクセス ポイント
  • Cisco Aironet 1570 シリーズ アクセス ポイント

ワイヤレス LAN コントローラ

  • Cisco 仮想ワイヤレス コントローラ
  • Cisco Merakiクラウドマネージドアクセスポイント

セキュリティ

シスコのクラウドホスト型製品

  • Cisco AMP製品ファミリおよびエンドポイント保護クライアント
  • Cisco クラウドセキュリティで 最もシンプルで効果的なセキュリティを
  • Cisco Cloudlock
  • Cisco Umbrella

Eメールセキュリティ

  • Cisco コンテンツ セキュリティ管理アプライアンス
  • Cisco Eメールセキュリティ
  • Cisco Eメール暗号化
  • Cisco Eメール暗号化
  • Cisco Registered Envelope Service

ファイアウォール

  • Cisco 3000シリーズ産業用セキュリティアプライアンス(ISA)
  • Cisco Merakiクラウドマネージドセキュリティアプライアンス
  • Cisco Adaptive Security Appliances(ASA)
  • Cisco 適応型セキュリティ仮想アプライアンス(ASAv)

ファイアウォール管理

  • Cisco Adaptive Security Device Manager
  • Cisco Firepowerデバイスマネージャ
  • Cisco Firepower Management Center
  • Cisco Security Manager
次世代ファイアウォール(NGFW)
  • Cisco ASA 5500-X with FirePOWER Services
  • Cisco Firepower 9000 シリーズ
  • Cisco Firepower 4100 シリーズ
  • Cisco Firepower 2100 シリーズ

ネットワーク セキュリティ

  • ISR G2対応Cisco VPN内部サービスモジュール

ネットワークの可視性とセグメント化

  • Cisco ISEパッシブIDコネクタ
  • Ciscoセキュリティパケットアナライザ
  • Cisco Stealthwatch Cloud
  • Cisco StealthWatchエンタープライズ

次世代侵入防御システム(NGIPS)

  • Cisco FirePOWER 8000 シリーズ アプライアンス
  • Cisco FirePOWER 7000 シリーズ アプライアンス

セキュリティ管理

  • Cisco Firepower Management Center
  • Cisco Adaptive Security Device Manager
  • Cisco コンテンツ セキュリティ管理アプライアンス
  • Cisco Defense Orchestrator

ユニファイド コミュニケーション

  • Cisco Business Edition 6000:100 X 80
  • Cisco Business Edition 6000
  • Cisco Jabber - 100x80
  • Cisco Jabber
  • Cisco Expressway

カスタマー サポート

  • Cisco Unified Contact Center Express
  • Cisco Unified Contact Center Enterprise
  • Cisco Finesse
  • Cisco MediaSense

会議

  • Cisco Meeting Server
  • Cisco Webex Meeting Center
  • Cisco Webex ミーティング サーバ
  • Cisco TelePresence Management Suite
  • Cisco TelePresence Server
  • Cisco TelePresence Conductor

コラボレーション エンドポイント

  • Cisco 8800 シリーズ IPフォン
  • Cisco 7800 シリーズ IPフォン
  • Cisco 6900 シリーズ IPフォン
  • Cisco 3900シリーズSIP Phone
  • Cisco Desktop Collaboration Experience - DX600シリーズ
  • Cisco DXシリーズ
  • Cisco TelePresence SX10 Quick Set(日本未発売)
  • Cisco TelePresence MX Series
  • Cisco TelePresence IX5000シリーズ

Cisco Unified Computing Managementプラットフォーム

  • Cisco Intersight
  • Cisco UCS Manager
  • Cisco UCS Central
  • Cisco UCS Performance Manager

IPビデオ

  • シスコアクセスエッジ
  • Ciscoケーブルモデム終端システム(CMTS)
  • Cisco RFスイッチ
  • Cisco cBR シリーズ コンバージド ブロードバンド ルータ
  • Cisco uBR10000 シリーズ ユニバーサル ブロードバンド ルータ
  • Cisco uBR7225VXR ユニバーサル ブロードバンド ルータ
  • Cisco uBR7200 シリーズ ユニバーサル ブロードバンド ルータ

他のCisco IPビデオ製品では、この脆弱性の影響を受けるものは確認されていません。

Internet of Things(IoT)

  • Cisco Jasper Control Center
  • シスコのIoT管理
  • シスコのアプリケーション対応
  • Cisco IoTセキュリティ
  • Cisco Kinetic
  • シスコの拡張エンタープライズ

シスコは次の製品を調査しました。これらの製品は、このアドバイザリに記載されている脆弱性の影響を受けないと考えられます。

Collaboration and Social Media
  • Cisco Meeting Server

ネットワーク アプリケーション、サービス、およびアクセラレーション
  • Cisco Tetration Analytics

ネットワークおよびコンテンツ セキュリティ デバイス
  • Cisco Identity Services Engine(ISE)
  • Cisco Umbrella 仮想アプライアンス

ネットワーク管理とプロビジョニング
  • Cisco Evolved Programmable Network Manager
  • Cisco Policy Suite
  • Cisco Prime Infrastructure

Routing and Switching - Enterprise and Service Provider
  • Cisco 1000 シリーズ Connected Grid ルータ
  • Cisco 800シリーズ産業用サービス統合型ルータ
  • Cisco Application Policy Infrastructure Controller(APIC)
  • Cisco Catalyst 3650シリーズスイッチ:IOx機能
  • Cisco Nexus 4000 Series Blade Switches
  • Cisco Nexus 9000 シリーズ ファブリック スイッチ(ACI モード)
  • Cisco Virtual Application Policy Infrastructure Controller(APIC)

Unified Computing
  • Cisco Common Services Platform Collector
  • Cisco UCS Director

音声およびユニファイド コミュニケーション デバイス
  • Cisco Meeting Management
  • Cisco Unified Communications Manager Session Management Edition
  • Cisco Unified Communications Manager

ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
  • Cisco TelePresence Conductor
  • Cisco TelePresence ISDN Gateway 3241
  • Cisco TelePresence ISDN Gateway MSE 8321
  • Cisco TelePresence MCU 4200 シリーズ、4500 シリーズ、5300 シリーズ、MSE 8420、および MSE 8510
  • Cisco TelePresence Server 7010 および MSE 8710
  • Cisco TelePresence Server on Multiparty Media 310および320
  • Cisco TelePresence Server on Multiparty Media 820
  • Cisco TelePresence Server on Virtual Machine
  • Cisco TelePresence Supervisor MSE 8050
  • Tandberg Codian ISDN Gateway 3210、3220、および3240
  • Tandberg Codian MSE 8320

ワイヤレス
  • Cisco Mobility Services Engine
  • LoRaWAN 向けシスコ ワイヤレス ゲートウェイ
  • Cisco ワイヤレス LAN コントローラ

シスコ クラウド ホステッド サービス
  • Cisco Cloudlock
  • 政府機関向けCisco Hosted Collaboration Solution(HCS)
  • Cisco Umbrella
  • Cisco Webex Teams(旧 Cisco Spark)

回避策

この脆弱性に対処する回避策はありません。

修正済みソフトウェア

修正済みソフトウェア リリースの詳細については、本アドバイザリ上部の Cisco Bug ID を参照ください。

ソフトウェアのアップグレードを検討する際には、[シスコのセキュリティアドバイザリおよびアラート(Cisco Security Advisories and Alerts)] ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。

いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。

不正利用事例と公式発表

Cisco Product Security Incident Response Team(PSIRT)は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。

出典

CVE ID CVE-2018-3615は、Raoul Strackx、Jo Van Bulck、Marina Minkin、Ofir Weisse、Daniel Genkin、Baris Kasikci、Frank Piessens、Mark Silberstein、Thomas F. Wenisch、およびYuval YaromによってIntelに報告されました。

CVE ID CVE-2018-3620およびCVE-2018-3646は、foreshoodの調査中にIntelによって発見されました。

URL

改訂履歴

バージョン 説明 セクション ステータス 日付
1.5 「調査中の製品」、「脆弱性を含んでいることを確認」、「脆弱性を含んでいないことを確認」のセクションを更新。 該当製品 Interim 2018 年 8 月 31 日
1.4 「調査中の製品」、「脆弱性を含んでいることを確認」、「脆弱性を含んでいないことを確認」のセクションを更新。 該当製品 Interim 2018 年 8 月 28 日
1.3 「調査中の製品」、「脆弱性を含んでいることを確認」、「脆弱性を含んでいないことを確認」のセクションを更新。 該当製品 Interim 2018年8月22日
1.2 「概要」セクションでUCSへのSGX参照を削除。現在、出荷されているUCS製品ではSGXテクノロジーはサポートされていません。「該当製品」セクションを更新:調査中の製品、脆弱性が存在することが確認された製品、脆弱性が存在しないことが確認された製品 概要および該当製品 Interim 2018年8月17日
1.1 「該当製品」セクションの更新:調査中、脆弱性が存在することが確認された、脆弱性が存在しないことが確認された。 該当製品 Interim 2018 年 8 月 15 日
1.0 初回公開リリース Interim 2018年8月14日

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。