High
High
アドバイザリーID : cisco-sa-20180824-linux-ip-fragment
初公開日 : 2018-08-24 21:30
最終更新日 : 2019-02-18 16:35
バージョン 1.16 : Final
回避策 :
Yes
Cisco バグ ID :
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
2018 年 8 月 14日、National Cyber Security Centre of Finland(NCSC-FI)および CERT Coordination Center(CERT/CC)の脆弱性コーディネーション チームは、Linux カーネルが使用する IP スタックの脆弱性を公開しました。この脆弱性は一般に FragmentSmack として知られています。
この脆弱性により、認証されていないリモート攻撃者は該当デバイス上でサービス妨害(DoS)状態を引き起こす可能性があります。この攻撃は、該当デバイス上で問題をトリガするように設計された、フラグメント化された IPv4 または IPv6 パケットのストリームを送信できる攻撃者によって実行される可能性があります。
この脆弱性は、該当のカーネルが使用する IP スタックでの IPv4 および IPv6 フラグメントのリアセンブルが不十分なことに起因します。Linux カーネル バージョン 3.9 以降が、この脆弱性の影響を受けることが分かっています。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180824-linux-ip-fragment
該当製品
シスコでは、この脆弱性の影響を受ける製品およびサービスを判断するために、製品ラインを調査しました。
このアドバイザリの「脆弱性のある製品」のセクションで、影響を受ける各製品またはサービスの Cisco Bug ID を示します。Cisco Bug は Cisco Bug Search Tool で検索可能であり、回避策(使用可能な場合)と修正されたソフトウェア リリースなど、プラットフォーム固有の追加情報が記載されます。
本アドバイザリの「調査中の製品」または「脆弱性が存在する製品」セクションに記載されていない製品またはサービスは、脆弱性が存在しないと判断されています。
脆弱性のある製品
次の表に、本アドバイザリに記載された脆弱性の影響を受けるシスコ製品を示します。
| 製品 | Cisco Bug ID | Fixed Release Availability |
|---|---|---|
| Collaboration and Social Media | ||
| Cisco SocialMiner | CSCvk78929 | 詳細については、Cisco bug ID を参照してください。 |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco Cloud Services Platform 2100 | CSCvm15451 | 2.4.0(2019 年 1 月) |
| Cisco Tetration Analytics | CSCvm15463 | 3.2(2019 年 3 月) |
| Cisco vEdge 100 シリーズ ルータ | CSCvm15501 | 18.3.3 (2018 年 10 月) 18.4.0 (2018 年 11 月) |
| Cisco vEdge 1000 シリーズ ルータ | CSCvm15501 | 18.3.3 (2018 年 10 月) 18.4.0 (2018 年 11 月) |
| Cisco vEdge 2000 シリーズ ルータ | CSCvm15501 | 18.3.3 (2018 年 10 月) 18.4.0 (2018 年 11 月) |
| Cisco vEdge 5000 シリーズ ルータ | CSCvm15501 | 18.3.3 (2018 年 10 月) 18.4.0 (2018 年 11 月) |
| Cisco vEdge Cloud ルータ プラットフォーム | CSCvm15501 | 18.3.3 (2018 年 10 月) 18.4.0 (2018 年 11 月) |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco AMP 仮想プライベート クラウド アプライアンス | CSCvm56669 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco FireSIGHT システム ソフトウェア | CSCvm10968 | 6.2.3.9(2019年1月) 6.3.0 (2018 年 12 月) |
| Cisco Firepower Management Center | CSCvm10968 | 6.2.3.9(2019年1月) 6.3.0 (2018 年 12 月) |
| Cisco Firepower Threat Defense(FTD)ソフトウェア | CSCvm05464 | 6.2.3.6 (2018 年 10 月) 6.2.2.5 (2018 年 11 月) 6.2.0.7 (2018 年 12 月) 6.2.3-99 (Microsoft Azure Cloud 向けの FTD Virtual - 使用可能) |
| Firepower eXxtensible Operating System(FXOS)ソフトウェア | CSCvm21278 | 2.4.1 (2018 年 10 月) |
| Cisco Identity Services Engine(ISE) | CSCvm15495 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Secure Access Control System(ACS) | CSCvm09119 | 修正予定なし - サポート終了 |
| Cisco Threat Grid アプライアンス | CSCvm15448 | 2.5 (2018 年 9 月) |
| Cisco Umbrella 仮想アプライアンス | CSCvm15497 | v2.3(2018 年 10 月) |
| ネットワーク管理とプロビジョニング | ||
| Cisco CloudCenter | CSCvm40406 | 4.10.0.1 (2018 年 11 月) |
| Cisco Common Services Platform Collector | CSCvm59990 | CSPC 2.8.0.1 (2018 年 11 月) CSPC 2.7.4.4 (2018 年 11 月) |
| Cisco Elastic Service Controller(ESC) | CSCvm15475 | 修復オプションについては、Cisco TAC にお問い合わせください。 |
| Cisco Enterprise Service Automation | CSCvm15467 | 修正予定なし - サポート終了 |
| Cisco Evolved Programmable Network Manager | CSCvm18160 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Meeting Server | CSCvm15488 | 2.5 (2018 年 12 月) |
| Cisco Network Analysis Module | CSCvm15477 | 6.4(2) (2019 年 1 月) |
| Cisco Policy Suite | CSCvm15802 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Prime Collaboration Assurance | CSCvm15480 | 11.6 es19 (2018年10月) 12.1 sp2 (2018年10月) |
| Cisco Prime Collaboration Deployment | CSCvm15504 | 12.5(1)(2018 年 12 月) |
| Cisco Prime Collaboration Provisioning | CSCvm15479 | 12.6 (2018 年 11 月) |
| Cisco Prime Infrastructure | CSCvm15478 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Prime Network Registrar 仮想アプライアンス | CSCvm15471 | 10.0.1(2019 年 3 月) |
| Cisco Prime サービス カタログ仮想アプライアンス | CSCvm15492 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Virtual Topology System - Virtual Topology Controller(VTC) VM | CSCvm21613 | 2.6.2 (2018 年 9 月) |
| Cisco Virtual Topology System - Virtual Topology Forwarder(VTF) VM | CSCvm21614 | 詳細については、Cisco bug ID を参照してください。 |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco ACI Virtual Edge | CSCvm15456 | 2.1(1a) (2018 年 9 月) |
| Cisco Application Policy Infrastructure Controller(APIC) - エンタープライズモジュール | CSCvm15473 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Application Policy Infrastructure Controller(APIC) | CSCvm15454 | 4.0 (2018 年 10 月) 3.2.4 (2018 年 11 月) |
| Cisco DNA Center | CSCvm15474 | 1.3(2019 年 4 月) |
| Cisco IOS XE ソフトウェア | CSCvm09121 | 16.10.1(2018 年 10 月) 16.9.2(2018 年 10 月) 16.6.5(2018 年 12 月) 16.3.8(2019 年 1 月) |
| Cisco IOx Fog Director | CSCvm15498 | FD 1.8.0 (2019 年 2 月) |
| Cisco MDS 9000 Series Multilayer Switches | CSCvm15459 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Network Assurance Engine | CSCvm15450 | 3.0(0)(2018 年 11 月) |
| Cisco Nexus 3000 Series Switches | CSCvm09117 | 9.2.(2)(2018 年 11 月) |
| Cisco Nexus 7000 Series Switches | CSCvm15461 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Nexus 9000 シリーズ ファブリック スイッチ(ACI モード) | CSCvm15457 | 14.0 (2018 年 10 月) 13.2.4 (2018 年 11 月) |
| Cisco Nexus 9000 シリーズ スイッチ(スタンドアロン、NX-OS モード) | CSCvm09117 | 9.2.(2)(2018 年 11 月) |
| Unified Computing | ||
| Cisco Enterprise NFV Infrastructure Software(NFVIS) | 0.CSCvn69988 | 3.11.1(2019年3月) |
| Cisco HyperFlex System | CSCvm15800 | 3.5(1a) (2018 年 10 月) |
| Cisco UCS B シリーズ M5 ブレード サーバ - 統合管理コントローラ | CSCvm18261 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco UCS スタンドアロン C シリーズ M5 ラック サーバ - 統合管理コントローラ | CSCvm15466 | 4.0. (2a)(2018 年 11 月) 3.1(3i) (2018 年 11 月) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco Emergency Responder | CSCvm15507 | 12.5(1)(2018 年 12 月) |
| Cisco Finesse | CSCvk78931 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco IP Phone 7800 Series Multiplatform Firmware | CSCvm24442 | 11.2.3 (2019 年 1 月) |
| Cisco IP Phone 7800 シリーズ | CSCvm15510 | 12.5(2018 年 11 月) |
| Cisco IP Phone 7832 with Multiplatform Firmware | CSCvm24440 | 11.2.3 (2019 年 1 月) |
| Cisco IP Phone 8800 Series Multiplatform Firmware | CSCvm24436 | 11.2.3 (2019 年 1 月) |
| Cisco IP Phone 8800 Series | CSCvm21280 | 12.5(2018 年 11 月) |
| Cisco MediaSense | CSCvk78932 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Paging Server | CSCvm15509 | 12.5.1(2018 年 11 月) |
| Cisco Unified Communications Domain Manager | CSCvm15505 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Unified Communications Manager IM & Presence Service(旧称 CUPS) | CSCvm15508 | 12.5(1)(2018 年 12 月) |
| Cisco Unified Communications Manager Session Management Edition | CSCvm15503 | 12.5(1)(2018 年 12 月) |
| Cisco Unified Communications Manager | CSCvm15503 | 12.5(1)(2018 年 12 月) |
| Cisco Unified Contact Center Enterprise - Live Data server | CSCvk78928 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Unified Contact Center Express | CSCvm15506 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Unified Intelligence Center | CSCvk78927 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Unity Connection | CSCvm15803 | 12.5(1)(2018 年 12 月) |
| Cisco Virtualized Voice Browser | CSCvk78933 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco Webex Hybrid Data Security Node | CSCvm49452 | 影響を受けるシステムを更新予定(2018 年 11 月) |
| Cisco Webex ミーティング サーバ | CSCvm44844 | 2.8 MR3(2018 年 11 月) |
| Cisco Webex ビデオ メッシュ ノード | CSCvm44845 | 影響を受けるシステムを更新予定(2018 年 11 月) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco Expressway Series | CSCvm15491 | x12.5(2019 年 1 月) |
| Cisco Meeting Management | CSCvm15483 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco TelePresence Conductor | CSCvm15486 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco TelePresence Integrator C Series | CSCvm15489 | TC7.3.15 (2018 年 9 月) |
| Cisco TelePresence MX Series | CSCvm15489 | TC7.3.15 (2018 年 9 月) CE9.5.0 (2018 年 9 月) |
| Cisco TelePresence Profile Series | CSCvm15489 | TC7.3.15 (2018 年 9 月) |
| Cisco TelePresence SX80 Codec | CSCvm15489 | TC7.3.15 (2018 年 9 月) CE9.5.0 (2018 年 9 月) |
| Cisco TelePresence Server on Virtual Machine | CSCvm15490 | 詳細については、Cisco bug ID を参照してください。 |
| Cisco TelePresence System EX シリーズ | CSCvm15489 | TC7.3.15 (2018 年 9 月) |
| Cisco TelePresence Video Communication Server(VCS) | CSCvm15491 | x12.5(2019 年 1 月) |
| Cisco Video Surveillance 8000 シリーズ IP カメラ | CSCvm15494 | 1.0.5-3 (2018 年 10 月) |
| Cisco Webex Room Kit | CSCvm15489 | CE9.5.0 (2018 年 9 月) |
| ワイヤレス | ||
| Cisco Aironet 1560 シリーズ アクセス ポイント | CSCvm15469 | 8.5 MR4(2018 年 10 月) 8.8 MR1(2018 年 10 月) 8.9(2019 年 2 月) |
| Cisco Aironet 1815 シリーズ アクセス ポイント | CSCvm15469 | 8.5 MR4(2018 年 10 月) 8.8 MR1(2018 年 10 月) 8.9(2019 年 2 月) |
| Cisco Aironet 2800 シリーズ アクセス ポイント | CSCvm15469 | 8.5 MR4(2018 年 10 月) 8.8 MR1(2018 年 10 月) 8.9(2019 年 2 月) |
| Cisco Aironet 3800 シリーズ アクセス ポイント | CSCvm15469 | 8.5 MR4(2018 年 10 月) 8.8 MR1(2018 年 10 月) 8.9(2019 年 2 月) |
| Cisco Mobility Services Engine | CSCvm15476 | CMX 10.6 (2019 年 1 月) |
| Cisco ワイヤレス LAN コントローラ(WLC 5520、8540、WLC 3504、仮想ワイヤレス コントローラ) | CSCvm76255 | 詳細については、Cisco bug ID を参照してください。 |
脆弱性を含んでいないことが確認された製品
このアドバイザリの脆弱性の存在する製品セクションに記載されている製品とサービスのみが、この脆弱性の影響を受けることが分かっています。
シスコは、この脆弱性が以下の製品およびサービスには影響を与えないことを確認しました。
- Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア
- Cisco 適応型セキュリティ仮想アプライアンス(ASAv)
ネットワーク管理とプロビジョニング
- Cisco Prime Optical
Routing and Switching - Enterprise and Service Provider
- Cisco ASR 5000 シリーズ ルータ
- Cisco IOS XR 64 ビット(eXR)ソフトウェアを実行している Cisco IOS XRv 9000 ルータ、Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ
- Cisco Network Convergence System 1000 シリーズ ルータ
- Cisco Network Convergence System 5000 シリーズ ルータ
- Cisco Network Convergence System 5500 シリーズ ルータ
- Cisco Network Convergence System 6000 シリーズ ルータ
- Cisco Nexus 1000V シリーズ スイッチ
Unified Computing
- Cisco UCS ファブリック インターコネクト
音声およびユニファイド コミュニケーション デバイス
- Cisco IP Phone 8845 with Multiplatform Firmware
- Cisco IP Phone 8865 with Multiplatform Firmware
- サードパーティ コール制御向け Cisco Unified IP 8831 Conference Phone
- Cisco Wireless IP Phone 8821
ワイヤレス
- Cisco Aironet 1810 シリーズ OfficeExtend アクセス ポイント
- Cisco Aironet 1810w シリーズ アクセス ポイント
- Cisco Aironet 1830 シリーズ アクセス ポイント
- Cisco Aironet 1850 シリーズ アクセス ポイント
回避策
すべての回避策は、製品固有の Cisco Bug として文書化され、それぞれこのアドバイザリの「脆弱性のある製品」セクションで特定されます。
多くの場合、プラットフォーム依存の回避策が使用できる場合があります。管理者は、アクセス コントロール リスト(ACL)、コントロール プレーン ポリシング(CoPP)、または他のレート制限対策を使用して、該当のインターフェイスに着信するフラグメント化されたパケットのフローを制御することができます。外部ファイアウォール、またはエッジ デバイス上でのインフラストラクチャ ACL など、デバイス外での緩和策によって、下流の該当デバイスの管理インターフェイスまたはコントロール プレーン宛ての IP フラグメントのフローを効果的に制御することもできます。
修正済みソフトウェア
修正済みソフトウェア リリースの詳細については、本アドバイザリの「脆弱性のある製品」セクションに記載されている Cisco Bug ID を参照してください。
ソフトウェアのアップグレードを検討する際には、[シスコのセキュリティアドバイザリおよびアラート(Cisco Security Advisories and Alerts)] ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco TAC もしくは契約しているメンテナンス プロバイダーまでお問い合わせください。
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
出典
この脆弱性は、Aalto 大学の Department of Communications and Networking の Juha-Matti Tilli 氏、および Nokia Bell Labs によって報告されました。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.16 | Cisco SireSIGHT システム ソフトウェア、Cisco Firepower Management Center および Cisco Enterprise NFV インフラストラクチャ ソフトウェア(NFVIS)の修正版リリース情報を更新。 | 脆弱性が存在する製品 | Final | 2019 年 2 月 18 日 |
| 1.15 | 修正版リリースを更新。進行中の調査に対する参照を削除。 | 概要、影響を受ける製品、脆弱性のある製品 | Final | 2018 年 11 月 6 日 |
| 1.14 | 修正版リリースを更新。 | 脆弱性が存在する製品 | Interim | 2018 年 10 月 25 日 |
| 1.13 | 修正版リリースを更新。 | 脆弱性が存在する製品 | Interim | 2018 年 10 月 19 日 |
| 1.12 | 修正版リリースを更新。 | 脆弱性が存在する製品 | Interim | 2018 年 10 月 11 日 |
| 1.11 | 調査中の製品および脆弱性が存在する製品のリストを更新。修正版リリースを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2018 年 10 月 4 日 |
| 1.10 | 修正版リリースを更新。 | 脆弱性が存在する製品 | Interim | 2018 年 9 月 27 日 |
| 1.9 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいないことが確認された製品のリストを更新。修正版リリースを更新。 | 該当製品, 脆弱性が存在する製品, 脆弱性を含んでいないことが確認された製品 | Interim | 2018 年 9 月 24 日 |
| 1.8 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2018 年 9 月 17 日 |
| 1.7 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいないことが確認された製品のリストを更新。修正版リリースを更新。 | 該当製品, 脆弱性が存在する製品, 脆弱性を含んでいないことが確認された製品 | Interim | 2018 年 9 月 13 日 |
| 1.6 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいないことが確認された製品のリストを更新。修正版リリースを更新。 | 該当製品, 脆弱性が存在する製品, 脆弱性を含んでいないことが確認された製品 | Interim | 2018 年 9 月 10 日 |
| 1.5 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいないことが確認された製品のリストを更新。修正版リリースを更新。 | 該当製品, 脆弱性が存在する製品, 脆弱性を含んでいないことが確認された製品 | Interim | 2018 年 9 月 6 日 |
| 1.4 | 調査中の製品および脆弱性が存在する製品のリストを更新。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2018 年 9 月 4 日 |
| 1.3 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいないことが確認された製品のリストを更新。修正版リリースを更新。 | 該当製品, 脆弱性が存在する製品, 脆弱性を含んでいないことが確認された製品 | Interim | 2018 年 8 月 30 日 |
| 1.2 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいないことが確認された製品のリストを更新。修正版リリースを更新。 | 該当製品, 脆弱性が存在する製品, 脆弱性を含んでいないことが確認された製品 | Interim | 2018 年 8 月 29 日 |
| 1.1 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいないことが確認された製品のリストを更新。 | 該当製品, 脆弱性が存在する製品, 脆弱性を含んでいないことが確認された製品 | Interim | 2018 年 8 月 28 日 |
| 1.0 | 初回公開リリース | — | Interim | 2018 年 8 月 24 日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。