| ライター翻訳版 - September 24, 2008 |
| 英語版 |
| Document ID: 107717 |
Advisory ID: cisco-sa-20080924-bundle
http://www.cisco.com/warp/public/707/cisco-sa-20080924-bundle.shtml
本翻訳は、原文の機械翻訳後に技術者が簡易レビューをしたものです。
日本語による情報は、英語による原文の非公式な翻訳 であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
Revision 1.0
For Public Release 2008 September 24 1600 UTC (GMT)
要約
2008年9月24日に公表されたIOSアドバイザリバンドルは、12のセキュリティアドバイザリが含まれています。そのうちの11のアドバイザリはCiscoのInternetwork Operating System(IOS)ソフトウェアの脆弱性に対処するもので、1つのアドバイザリはCisco Unified Communications Managerの脆弱性に対処します。各アドバイザリは、そのアドバイザリに記述された脆弱性を解決するリリースをリストします。 2008年9月24日に公開されたすべてのIOSソフトウェアアドバイザリに対応したリリースについては、このページのソフトウェアテーブルを参照してください。
個々の公開リンクは下記にリストされています:- http://www.cisco.com/warp/public/707/cisco-sa-20080924-cucm.shtml (英語版)
- http://www.cisco.com/JP/support/public/ht/security/102/1021561/cisco-sa-20080924-iosips-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021567/cisco-sa-20080924-ssl-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021566/cisco-sa-20080924-sip-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021569/cisco-sa-20080924-vpn-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021563/cisco-sa-20080924-ipc-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021565/cisco-sa-20080924-mfi-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021568/cisco-sa-20080924-ubr-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021585/cisco-sa-20080924-sccp-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021590/cisco-sa-20080924-multicast-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021562/cisco-sa-20080924-iosfw-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021564/cisco-sa-20080924-l2tp-j.shtml
この参照ページは以下に掲載されます: http://www.cisco.com/JP/support/public/ht/security/102/1021572/cisco-sa-20080924-bundle-j.shtml
ソフトウエアバージョン及び修正
ソフトウェアのアップグレードを検討する際には、http://www.cisco.com/go/psirt およびそれ以降のアドバイザリも参照して、起こりうる障害と完全なアップグレード ソリューションを判断してください
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。 情報が不明確な場合は、シスコ Technical Assistance Center(TAC) もしくは契約している保守会社にお問い合せください。 Cisco IOSソフトウェアテーブル(下記)の各行はCisco IOSのリリーストレインを示します。 あるリリーストレインが脆弱である場合、修正を含む最初のリリースは、表の "First Fixed Release" 列に示されます(入手可能予想日が示される場合もあります)。"Recommended Release" 列は、公開された全てのアドバイザリの修正を含むリリースを示します。 実行しているリリースが、そのトレインで "First Fixed Release" 以前のものである場合、機器が脆弱であることが知られています。 Ciscoはテーブルの "Recommended Releases" 列のリリース、またはそれ以降のリリースにアップグレードすることを推奨します。|
Major Release |
Availability of Repaired Releases |
|
|---|---|---|
|
Affected 12.0-Based Releases |
First Fixed Release |
Recommended Release |
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Releases prior to 12.0(8)DA3 are vulnerable, release 12.0(8)DA3 and later are not vulnerable; first fixed in 12.2DA |
12.2(12)DA13 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
12.0(32)S8 12.0(33)S |
12.0(32)S11 12.0(33)S1 |
|
|
Vulnerable; first fixed in 12.0S |
12.0(32)S11 12.0(33)S1 |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.0S |
12.0(32)S11 12.0(33)S1 |
|
|
Vulnerable; first fixed in 12.0S |
12.0(32)S11 12.0(33)S1 |
|
|
12.0(32)SY5 |
12.0(32)SY7; Available on 29-SEP-08 |
|
|
12.0(30)SZ4 |
12.0(32)S11 12.0(33)S1 |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.0(3c)W5(8) |
|
|
Releases prior to 12.0(5)WC10 are vulnerable, release 12.0(5)WC10 and later are not vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Not Vulnerable |
||
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Releases prior to 12.0(2)XC2 are vulnerable, release 12.0(2)XC2 and later are not vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Not Vulnerable |
||
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Releases prior to 12.0(4)XI2 are vulnerable, release 12.0(4)XI2 and later are not vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Not Vulnerable |
||
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Affected 12.1-Based Releases |
First Fixed Release |
Recommended Release |
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2EY |
12.2(46)SE |
|
|
Releases prior to 12.1(22)AY1 are vulnerable, release 12.1(22)AY1 and later are not vulnerable; first fixed in 12.1EA |
12.1(22)EA12 12.2(46)SE |
|
|
Not Vulnerable |
||
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2DA |
12.2(12)DA13 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
12.1(27b)E2 |
12.2(18)SXF15 |
|
|
12.1(22)EA10 |
12.1(22)EA12 |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.3BC |
12.2(33)SCA1 12.3(23)BC4 |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.2EWA |
12.2(25)EWA14 12.2(31)SGA8 12.2(46)SG1 |
|
|
Not Vulnerable |
||
|
Vulnerable; first fixed in 12.2 |
12.2(25)EWA14 12.2(31)SGA8 12.2(46)SG1 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.1E |
12.2(18)SXF15 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Releases prior to 12.1(5)YE6 are vulnerable, release 12.1(5)YE6 and later are not vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Not Vulnerable |
||
|
Affected 12.2-Based Releases |
First Fixed Release |
Recommended Release |
|
12.2(26c) 12.2(27c) 12.2(28d) 12.2(29b) 12.2(46) |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.2(33)SCA1 12.3(23)BC4 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.2(33)SB2; Available on 26-SEP-08 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.2(33)SCA1 12.3(23)BC4 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.2(33)SCA1 12.3(23)BC4 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2SB |
12.2(33)SB2; Available on 26-SEP-08 |
|
|
12.2(10)DA9 12.2(12)DA13 |
12.2(12)DA13 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2EWA |
12.2(25)EWA14 12.2(31)SGA8 12.2(46)SG1 |
|
|
12.2(25)EWA10 |
12.2(25)EWA14 |
|
|
12.2(37)EX |
12.2(35)EX2 |
|
|
12.2(44)EY; Available on 16-DEC-08 |
||
|
Vulnerable; first fixed in 12.2SE |
12.2(46)SE |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Vulnerable; first fixed in 12.2SE |
12.2(46)SE |
|
|
Not Vulnerable |
||
|
Vulnerable; migrate to any release in 12.2IXE |
12.2(18)IXG |
|
|
Vulnerable; migrate to any release in 12.2IXE |
12.2(18)IXG |
|
|
Vulnerable; migrate to any release in 12.2IXE |
12.2(18)IXG |
|
|
Vulnerable; migrate to any release in 12.2IXE |
12.2(18)IXG |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Vulnerable; first fixed in 12.4SW |
12.2(25)SW12 12.4(15)T7 12.4(18c) |
|
|
12.2(15)MC2i |
12.4(15)T7 12.4(18c) |
|
|
12.2(14)S18 12.2(18)S13 12.2(20)S13 |
12.2(33)SB2; Available on 26-SEP-08 |
|
|
12.2(31)SB13 12.2(33)SB1 |
12.2(33)SB2; Available on 26-SEP-08 |
|
|
Vulnerable; first fixed in 12.2SB |
12.2(33)SB2; Available on 26-SEP-08 |
|
|
12.2(33)SCA1 |
12.2(33)SCA1 |
|
|
12.2(44)SE3; Available on 30-SEP-08 12.2(46)SE |
12.2(46)SE |
|
|
Vulnerable; first fixed in 12.2SE |
12.2(46)SE |
|
|
Vulnerable; first fixed in 12.2SE |
12.2(46)SE |
|
|
Vulnerable; first fixed in 12.2SE |
12.2(46)SE |
|
|
Vulnerable; first fixed in 12.2SE |
12.2(46)SE |
|
|
Vulnerable; first fixed in 12.2SE |
12.2(46)SE |
|
|
Not Vulnerable |
||
|
12.2(25)SEG3 for CATEXPRESS500 |
12.2(25)SEG6 |
|
|
12.2(50)SG; Available on 24-NOV-08 |
12.2(46)SG1 |
|
|
12.2(31)SGA8 |
12.2(31)SGA8 |
|
|
Not Vulnerable |
||
|
12.2(29)SM3 |
12.2(29)SM4 |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.2SRC |
12.2(33)SRB4 12.2(33)SRC2 |
|
|
12.2(33)SRB4 |
12.2(33)SRB4 |
|
|
12.2(33)SRC2 |
12.2(33)SRC2 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
12.2(25)SW12 |
12.2(25)SW12 |
|
|
Vulnerable; first fixed in 12.2SXF |
12.2(18)SXF15 |
|
|
Vulnerable; first fixed in 12.2SXF |
12.2(18)SXF15 |
|
|
Vulnerable; first fixed in 12.2SXF |
12.2(18)SXF15 |
|
|
Vulnerable; first fixed in 12.2SXF |
12.2(18)SXF15 |
|
|
Vulnerable; first fixed in 12.2SXF |
12.2(18)SXF15 |
|
|
12.2(18)SXF9 |
12.2(18)SXF15 |
|
|
12.2(33)SXH3 |
12.2(33)SXH3 |
|
|
Vulnerable; first fixed in 12.2SB |
12.2(33)SB2; Available on 26-SEP-08 |
|
|
Vulnerable; first fixed in 12.2SB |
12.2(33)SB2; Available on 26-SEP-08 |
|
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.2(33)SCA1 12.3(23)BC4 12.4(15)T7 12.4(18c) |
|
|
Releases prior to 12.2(2)XG1 are vulnerable, release 12.2(2)XG1 and later are not vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2SB |
12.2(33)SB2; Available on 26-SEP-08 12.2(33)SRC2 12.2(33)XNA2 |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Releases prior to 12.2(15)XR are vulnerable, release 12.2(15)XR and later are not vulnerable; first fixed in 12.4T |
12.3(8)JEA3 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Not Vulnerable |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.2SXF |
12.2(18)SXF15 |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.2SXH |
12.2(33)SXH3 |
|
|
Vulnerable; first fixed in 12.2SB |
12.2(33)SB2; Available on 26-SEP-08 |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Affected 12.3-Based Releases |
First Fixed Release |
Recommended Release |
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
12.3(17b)BC8 12.3(21a)BC1 12.3(23)BC |
12.3(23)BC4 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Not Vulnerable |
||
|
Releases prior to 12.3(2)XA8 are vulnerable, release 12.3(2)XA8 and later are not vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.2SB |
12.2(33)SB2; Available on 26-SEP-08 |
|
|
Vulnerable; first fixed in 12.3YX |
12.3(14)YX13 12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4 |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.3YX |
12.3(14)YX13 12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 12.4(18c) |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.3YX |
12.3(14)YX13 12.4(15)T7 |
|
|
12.3(8)YG7; Available on 01-OCT-08 |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
12.3(14)YM13; Available on 30-SEP-08 |
12.3(14)YM13; Available on 30-SEP-08 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4XB |
12.4(2)XB10 12.4(9)XG3 12.4(15)T7 |
|
|
12.3(14)YX12 |
12.3(14)YX13 |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Affected 12.4-Based Releases |
First Fixed Release |
Recommended Release |
|
12.4(18b) 12.4(19a) 12.4(21) |
12.4(18c) |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
12.4(11)MD4 12.4(11)MD6 |
12.4(15)MD1 |
|
|
12.4(19)MR |
12.4(19)MR |
|
|
12.4(15)SW2; Available on 28-SEP-08 |
12.4(15)SW2; Available on 28-SEP-08 |
|
|
12.4(15)T6 12.4(20)T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
12.4(2)XB10 |
12.4(2)XB10 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
12.4(4)XD11; Available on 26-SEP-08 |
12.4(4)XD11; Available on 26-SEP-08 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
12.4(9)XG3 |
12.4(9)XG3 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
12.4(15)XL2 |
12.4(15)XL2 |
|
|
12.4(15)XM1 |
12.4(15)XM1 |
|
|
Vulnerable; contact TAC |
||
|
Vulnerable; contact TAC |
||
|
12.4(15)XQ1 |
12.4(15)XQ1 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; first fixed in 12.4T |
12.4(15)T7 |
|
|
Vulnerable; contact TAC |
||
|
12.4(11)XW9 |
12.4(11)XW9 |
|
|
12.4(15)XY4 |
12.4(15)XY4 |
|
|
12.4(15)XZ2 |
12.4(15)XZ2 |
|
|
12.4(20)YA1 |
12.4(20)YA1 |
|
修正済みソフトウェアの入手
Ciscoはこれらの脆弱性対応用の無償ソフトウェアを提供しています。 ソフトウェアの導入を行う前に、機能のソフトウェアの互換性およびお客様のネットワーク環境に特有の問題に関して確認いただくか、あるいはお客様のメンテナンスプロバイダーにご相談ください。
お客様がインストールしたり、サポートを受けたりできるのは、ご購入いただいたフィーチャーセットに対してのみとなります。 そのようなソフトウェア アップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用した場合、お客様はhttp://www.cisco.com/en/US/products/prod_warranties_item09186a008088e31f.htmlにあるシスコのソフトウェア ライセンスの条項または http://www.cisco.com/public/sw-center/sw-usingswc.shtml にある Cisco.com のダウンロードに示されるその他の条項に従うことに同意したことになります。 ソフトウェアのアップグレードに関し、"psirt@cisco.com" もしくは "security-alert@cisco.com" にお問い合わせいただくことはご遠慮ください。ご契約を有するお客様
サービス契約をされているお客様は、通常のアップデート チャネルからアップグレード ソフトウェアを入手してください。 ご契約を有するお客様は、通常の経路でそれを入手してください。ほとんどのお客様は、シスコのワールドワイドウェブサイト上の ソフトウェアセンターから入手することができます。http://www.cisco.com.
サードパーティのサポート会社をご利用のお客様
シスコ パートナー、正規販売代理店、サービス プロバイダーなど、サードパーティのサポート会社と以前に契約していたか、または現在契約しており、その会社からシスコ製品の提供または保守を受けている お客様は、該当するサポート会社に連絡し、本脆弱性に関する適切な処置について支持と支援を受けてください。
回避策の効果は、お客様の状況、使用製品、ネットワークトポロジー、トラフィックの性質や組織の目的に依存します。影響製品が多種多様であるため、回避策 を実際に展開する前に、対象とするネットワークで適用する回避策が最適であるか、お客様のサービスプロバイダーやサポート組織にご相談ください。サービス契約をご利用でないお客様
シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合、また、サードパーティ ベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、シスコの Technical Assistance Center(TAC)に連絡してアップグレードを入手してください。 TAC の連絡先は次のとおりです。
- +1 800 553 2447(北米内からのフリー ダイヤル)
- +1 408 526 7209(北米以外からの有料通話)
- 電子メール: tac@cisco.com
無料アップグレードの対象であることをご証明いただくために、製品のシリアル番号を用意し、このお知らせのURLを知らせてください。 サポート契約をご利用でないお客様に対する無料アップグレードは、TAC 経由でご要求いただく必要があります。
さまざまな言語向けの各地の電話番号、説明、電子メール アドレスなどの、この他の TAC の連絡先情報については、http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml を参照してください。不正利用事例と公式発表
Cisco PSIRT では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
この通知のステータス: FINAL
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 Ciscoはこの文書をいつでも変更するか、またはアップデートする権利を所有します。
後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して、独自の複製・ 意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。
情報配信
本アドバイザリーは、以下のシスコのワールドワイドウェブサイト上に掲載されます。
http://www.cisco.com/warp/public/707/cisco-sa-20080924-bundle.shtml ワールドワイドのウェブ以外にも、次の電子メールおよび Usenet ニュースの受信者向けに、この通知のテキスト版がシスコ PSIRT PGP キーによるクリア署名つきで投稿されています。- cust-security-announce@cisco.com
- first-bulletins@lists.first.org
- bugtraq@securityfocus.com
- vulnwatch@vulnwatch.org
- cisco@spot.colorado.edu
- cisco-nsp@puck.nether.net
- full-disclosure@lists.grok.org.uk
- comp.dcom.sys.cisco@newsgate.cisco.com
この通知に関する今後の最新情報は、いかなるものもシスコのワールドワイドウェブに掲載される予定です。しかしながら、前述のメーリングリストもしくは ニュースグループに 対し積極的に配信されるとは限りません。この問題に関心があるお客様は上記 URL にて最 新情報をご確認いただくことをお勧めいたします。 この問題について心配するユーザはあらゆるアップデートがあるように上のURLを確認するように勧められます。
更新履歴
|
Revision 1.0 |
2008-September-24 |
Initial public release |
シスコセキュリティ手順
Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。 全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。