Cisco Security Advisory: Cisco IOS Software H.323 Denial of Service Vulnerability

ライター翻訳版 - September 23, 2009

Advisory ID： cisco-sa-20090923-h323

http://www.cisco.com/JP/support/public/ht/security/107/1071760/cisco-sa-20090923-h323-j.shtml

本翻訳は、原文の機械翻訳後に技術者が簡易レビューをしたものです。
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

Revision 1.0

For Public Release 2009 September 23 1600 UTC (GMT)

要約
該当製品
詳細情報
脆弱性スコア詳細
影響
ソフトウエアバージョン及び修正
回避策
修正済みソフトウェアの取得
不正利用事例と公式発表
この通知のステータス：FINAL
情報配信
更新履歴
シスコセキュリティ手順

要約

Cisco IOS ソフトウェアの H.323 の実装には、リモートから不正利用されることにより、デバイスのリロードを引き起こす可能性ある脆弱性が存在します。

Cisco はこの脆弱性に対処する無償のソフトアップデートをリリースしました。Cisco IOS ソフトウェアの稼働しているデバイスで VoIP サービスを行うにあたり、H.323 を実行する必要がない場合にこれを無効にすること以外、この脆弱性に対して影響を緩和する有効な回避策は存在しません。

このアドバイザリは以下に掲載されます: http://www.cisco.com/JP/support/public/ht/security/107/1071760/cisco-sa-20090923-h323-j.shtml

注： 2009 年 9 月 23 日の IOS アドバイザリバンドル公開には 11 件の Security Advisory が含まれています。 10 件のアドバイザリは Cisco IOS ソフトウェアの脆弱性に対処するもので、 1 件は Cisco Unified Communications Manager の脆弱性に対処するものです。各アドバイザリには、そのアドバイザリで詳述された脆弱性を解決するリリースを記載しています。 2009 年 9 月 23 日およびそれ以前に公開された全ての Cisco IOS ソフトウエアの脆弱性に対応したリリースについては、次のテーブルをご参照下さい。

http://www.cisco.com/JP/support/public/ht/security/107/1071757/cisco-sa-20090923-bundle-j.shtml

個々の公開リンクは以下のリンクにある "Cisco Event Response: Semiannual Cisco IOS Software Advisory Bundled Publication" 内に掲載されています:

http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep09.html

該当製品

脆弱性のある製品

影響を受ける Cisco IOS ソフトウェアバージョンが稼働しているデバイス上で H.323 メッセージを処理するよう定義されている場合に、この脆弱性の影響を受けます。デフォルトでは H.323 は有効ではありません。

Cisco IOS ソフトウェアの稼働しているデバイスで H.323 サービスが実行されているかどうか判断するには、次の例のように show process CPU | include 323 を実行してください:

Router#show process cpu | include 323
 249       16000           3       5333  0.00%  0.00%  0.00%   0 CCH323_CT
 250           0           1          0  0.00%  0.00%  0.00%   0 CCH323_DNS
Router#

注：H.323 リスニングポートの TCP 1720 だけが影響を受けます。

Cisco 製品で稼働している Cisco IOS ソフトウェアリリースを確認するには、機器にログインし show version コマンドを実行してシステムバナーを表示させます。 "Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステムバナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエアリリース名が表示されます。他の Cisco 機器では、 show version コマンドがない場合や、表示が異なる場合があります。

以下の例は、Cisco 製品にて、IOSリリース 12.3(26) が稼動し、そのイメージ名が C2500-IS-L であることを示しています:

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.3(26), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by cisco Systems, Inc.
Compiled Mon 17-Mar-08 14:39 by dchih

!--- output truncated

以下の例は、Cisco 製品にて、IOSリリース 12.4(20)T が稼動し、そのイメージ名が C1841-ADVENTERPRISEK9-M であることを示しています:

Router#show version
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(20)T, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 10-Jul-08 20:25 by prod_rel_team

!--- output truncated

Cisco IOS ソフトウエアのリリース命名規則の追加情報は以下のリンクの "White Paper: Cisco IOS Reference Guide" で確認できます: http://www.cisco.com/warp/public/620/1.html

脆弱性が存在しない製品

Cisco IOS XE および Cisco IOS XR ソフトウェアはこの脆弱性の影響を受けません。これ以外の Cisco 製品において、このアドバイザリの影響を受けるものは現在確認されていません。

詳細情報

H.323 はパケットベース (IP) ネットワーク上で、リアルタイムにマルチメディア通信・会議を行うための ITU 標準です。 H.225.0 は H.323 標準のサブセットで、IP ネットワーク上での呼信号処理手順およびメディアストリームのパケット化のための規格です。

Cisco IOS ソフトウェアの H.323 実装には脆弱性が含まれています。 Cisco IOS ソフトウェアが稼働し影響を受けるデバイスに、巧妙に細工された H.323 パケットを送ることによって、攻撃者はリモートからこの脆弱性を不正利用できます。なお、この脆弱性を不正利用するためには TCP 3 ウェイハンドシェイクを完了できる必要があります。

この脆弱性は、Cisco Bug ID CSCsz38104 (登録ユーザのみ)として文書化され、Common Vulnerabilities and Exposures (CVE) ID として CVE-2009-2866 が割り当てられています。

脆弱性スコア詳細

Cisco はこのアドバイザリでの脆弱性に対して Common Vulnerability Scoring System (CVSS) に基づいたスコアを提供しています。このセキュリティアドバイザリでの CVSS スコアは CVSS version 2.0 に基づいています。

CVSSは、脆弱性の重要度を示唆するもので、緊急性および対応の優先度を決定する手助けとなる標準ベースの評価法です。

Cisco は基本評価スコア (Base Score) および現状評価スコア (Temporal Score) を提供いたします。お客様はこれらを用いて環境評価スコア (Environmental Score) を算出し、個々のネットワークにおける脆弱性の影響度を導き出すことができます。

Cisco は以下の URL にて CVSS に関する FAQ を提供しています。

http://www.cisco.com/web/about/security/intelligence/cvss-qandas.html

また Cisco は個々のネットワークにおける環境影響度を算出する CVSS 計算ツールを以下の URL にて提供しています。

http://intellishield.cisco.com/security/alertmanager/cvss

CSCsz38104 - Crafted H323 packets may cause device to reload Calculate the environmental score of CSCsz38104
CVSS Base Score - 7.8
Access Vector	Access Complexity	Authentication	Confidentiality Impact	Integrity Impact	Availability Impact
Network	Low	None	None	None	Complete
CVSS Temporal Score - 6.4
Exploitability		Remediation Level		Report Confidence
Functional		Official-Fix		Confirmed

影響

この脆弱性の不正利用に成功した場合、影響を受けた機器では再起動が発生することがあります。また、これが繰り返されることによって、結果としてサービス拒否 (DoS) 状態になる可能性があります。

ソフトウエアバージョン及び修正

ソフトウェアのアップグレードを検討する際には、 http://www.cisco.com/go/psirt および、本アドバイザリ以降に公開のアドバイザリも参照して、起こりうる障害と完全なアップグレードソリューションを判断してください。

いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報が不明確な場合は、Cisco Technical Assistance Center (TAC) もしくは契約している保守会社にお問い合せください。

Cisco IOS ソフトウェアテーブル(下記)の各行は Cisco IOS のリリーストレインを示します。あるリリーストレインが脆弱である場合、修正を含む最初のリリースは、表の "First Fixed Release" 列に示されます(入手可能予想日が示される場合もあります)。 "Recommended Release" 列は、このアドバイザリの公開時点において公開済みである全ての脆弱性についての修正を含むリリースを示します。実行しているリリースが、そのトレインで "First Fixed Release" 以前のものである機器は脆弱であることが知られています。 Cisco はテーブルの "Recommended Releases" 列のリリース、またはそれ以降のリリースにアップグレードすることを推奨します。

Major Release	Availability of Repaired Releases
Affected 12.0-Based Releases	First Fixed Release	Recommended Release
There are no affected 12.0 based releases.
Affected 12.1-Based Releases	First Fixed Release	Recommended Release
There are no affected 12.1 based releases.
Affected 12.2-Based Releases	First Fixed Release	Recommended Release
12.2	Not Vulnerable
12.2B	Vulnerable; first fixed in 12.4 Releases up to and including 12.2(4)B8 are not vulnerable.	12.4(25b) 12.4(23b)
12.2BC	Not Vulnerable
12.2BW	Not Vulnerable
12.2BX	Vulnerable; first fixed in 12.4 Releases up to and including 12.2(15)BX are not vulnerable.	12.4(25b) 12.4(23b)
12.2BY	Not Vulnerable
12.2BZ	Not Vulnerable
12.2CX	Not Vulnerable
12.2CY	Not Vulnerable
12.2CZ	Vulnerable; migrate to 12.2SB	12.2(33)SB7
12.2DA	Not Vulnerable
12.2DD	Not Vulnerable
12.2DX	Not Vulnerable
12.2EW	Not Vulnerable
12.2EWA	Not Vulnerable
12.2EX	Not Vulnerable
12.2EY	Not Vulnerable
12.2EZ	Not Vulnerable
12.2FX	Not Vulnerable
12.2FY	Not Vulnerable
12.2FZ	Not Vulnerable
12.2IRA	Not Vulnerable
12.2IRB	Not Vulnerable
12.2IRC	Not Vulnerable
12.2IXA	Not Vulnerable
12.2IXB	Not Vulnerable
12.2IXC	Not Vulnerable
12.2IXD	Not Vulnerable
12.2IXE	Not Vulnerable
12.2IXF	Not Vulnerable
12.2IXG	Not Vulnerable
12.2IXH	Not Vulnerable
12.2JA	Not Vulnerable
12.2JK	Not Vulnerable
12.2MB	Not Vulnerable
12.2MC	Releases up to and including 12.2(15)MC1 are not vulnerable. Releases 12.2(15)MC2b and later are not vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.2S	Not Vulnerable
12.2SB	Not Vulnerable
12.2SBC	Not Vulnerable
12.2SCA	Not Vulnerable
12.2SCB	Not Vulnerable
12.2SE	Not Vulnerable
12.2SEA	Not Vulnerable
12.2SEB	Not Vulnerable
12.2SEC	Not Vulnerable
12.2SED	Not Vulnerable
12.2SEE	Not Vulnerable
12.2SEF	Not Vulnerable
12.2SEG	Not Vulnerable
12.2SG	Not Vulnerable
12.2SGA	Not Vulnerable
12.2SL	Not Vulnerable
12.2SM	Not Vulnerable
12.2SO	Not Vulnerable
12.2SQ	Not Vulnerable
12.2SRA	Not Vulnerable
12.2SRB	Not Vulnerable
12.2SRC	Not Vulnerable
12.2SRD	Not Vulnerable
12.2STE	Not Vulnerable
12.2SU	Not Vulnerable
12.2SV	Not Vulnerable
12.2SVA	Not Vulnerable
12.2SVC	Not Vulnerable
12.2SVD	Not Vulnerable
12.2SVE	Not Vulnerable
12.2SW	Not Vulnerable
12.2SX	Not Vulnerable
12.2SXA	Not Vulnerable
12.2SXB	Not Vulnerable
12.2SXD	Not Vulnerable
12.2SXE	Not Vulnerable
12.2SXF	Not Vulnerable
12.2SXH	Not Vulnerable
12.2SXI	Not Vulnerable
12.2SY	Not Vulnerable
12.2SZ	Not Vulnerable
12.2T	Vulnerable; first fixed in 12.4 Releases up to and including 12.2(8)T10 are not vulnerable.	12.4(25b) 12.4(23b)
12.2TPC	Not Vulnerable
12.2XA	Not Vulnerable
12.2XB	Not Vulnerable
12.2XC	Not Vulnerable
12.2XD	Not Vulnerable
12.2XE	Not Vulnerable
12.2XF	Not Vulnerable
12.2XG	Not Vulnerable
12.2XH	Not Vulnerable
12.2XI	Not Vulnerable
12.2XJ	Not Vulnerable
12.2XK	Not Vulnerable
12.2XL	Not Vulnerable
12.2XM	Not Vulnerable
12.2XNA	Not Vulnerable
12.2XNB	Not Vulnerable
12.2XNC	Not Vulnerable
12.2XND	Not Vulnerable
12.2XO	Not Vulnerable
12.2XQ	Not Vulnerable
12.2XR	Not Vulnerable
12.2XS	Not Vulnerable
12.2XT	Not Vulnerable
12.2XU	Not Vulnerable
12.2XV	Not Vulnerable
12.2XW	Not Vulnerable
12.2YA	Not Vulnerable
12.2YB	Not Vulnerable
12.2YC	Not Vulnerable
12.2YD	Not Vulnerable
12.2YE	Not Vulnerable
12.2YF	Not Vulnerable
12.2YG	Not Vulnerable
12.2YH	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2YJ	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2YK	Not Vulnerable
12.2YL	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2YM	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.2YN	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2YO	Not Vulnerable
12.2YP	Not Vulnerable
12.2YQ	Not Vulnerable
12.2YR	Not Vulnerable
12.2YS	Not Vulnerable
12.2YT	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2YU	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2YV	Releases prior to 12.2(11)YV1 are vulnerable, release 12.2(11)YV1 and later are not vulnerable
12.2YW	Not Vulnerable
12.2YX	Not Vulnerable
12.2YY	Not Vulnerable
12.2YZ	Not Vulnerable
12.2ZA	Not Vulnerable
12.2ZB	Not Vulnerable
12.2ZC	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2ZD	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2ZE	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.2ZF	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.2ZG	Not Vulnerable
12.2ZH	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.2ZJ	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2ZL	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2ZP	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.2ZU	Not Vulnerable
12.2ZX	Not Vulnerable
12.2ZY	Not Vulnerable
12.2ZYA	Not Vulnerable
Affected 12.3-Based Releases	First Fixed Release	Recommended Release
12.3	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3B	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3BC	Not Vulnerable
12.3BW	Not Vulnerable
12.3EU	Not Vulnerable
12.3JA	Not Vulnerable
12.3JEA	Not Vulnerable
12.3JEB	Not Vulnerable
12.3JEC	Not Vulnerable
12.3JK	Releases up to and including 12.3(2)JK3 are not vulnerable. Releases 12.3(8)JK1 and later are not vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3JL	Not Vulnerable
12.3JX	Not Vulnerable
12.3T	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3TPC	Releases up to and including 12.3(4)TPC11a are not vulnerable.
12.3VA	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.3XA	Releases prior to 12.3(2)XA7 are vulnerable, release 12.3(2)XA7 and later are not vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XB	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.3XC	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XD	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XE	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XF	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.3XG	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XI	Note: Releases prior to 12.3(7)XI11 are vulnerable, release 12.3(7)XI11 and later are not vulnerable;	12.2(33)SB7 12.2(31)SB16
12.3XJ	Vulnerable; migrate to any release in 12.4XN	12.4(15)T10
12.3XK	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XL	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XQ	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XR	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XS	Not Vulnerable
12.3XU	Vulnerable; first fixed in 12.4T Releases up to and including 12.3(8)XU1 are not vulnerable.	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.3XW	Vulnerable; migrate to any release in 12.4XR	12.4(15)XR7 12.4(22)XR
12.3XX	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XY	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3XZ	Vulnerable; first fixed in 12.4	12.4(25b) 12.4(23b)
12.3YA	Not Vulnerable
12.3YD	Not Vulnerable
12.3YF	Vulnerable; migrate to any release in 12.4XR	12.4(15)XR7 12.4(22)XR
12.3YG	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.3YH	Not Vulnerable
12.3YI	Not Vulnerable
12.3YJ	Not Vulnerable
12.3YK	Releases prior to 12.3(11)YK3 are vulnerable, release 12.3(11)YK3 and later are not vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.3YM	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.3YQ	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.3YS	Vulnerable; first fixed in 12.4T Releases up to and including 12.3(11)YS1 are not vulnerable.	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.3YT	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.3YU	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.3YX	Vulnerable; migrate to 12.4XR	12.4(15)XR7 12.4(22)XR
12.3YZ	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.3ZA	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
Affected 12.4-Based Releases	First Fixed Release	Recommended Release
12.4	12.4(25b) 12.4(23b)	12.4(25b) 12.4(23b)
12.4GC	Not Vulnerable
12.4JA	Not Vulnerable
12.4JDA	Not Vulnerable
12.4JDC	Not Vulnerable
12.4JDD	Not Vulnerable
12.4JK	Not Vulnerable
12.4JL	Not Vulnerable
12.4JMA	Not Vulnerable
12.4JMB	Not Vulnerable
12.4JX	Not Vulnerable
12.4MD	Not Vulnerable
12.4MDA	Not Vulnerable
12.4MR	Releases prior to 12.4(19)MR3 are vulnerable, release 12.4(19)MR3 and later are not vulnerable
12.4SW	Not Vulnerable
12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T2 12.4(24)T1	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XA	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XB	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XC	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XD	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XE	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XF	Not Vulnerable
12.4XG	Not Vulnerable
12.4XJ	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XK	Not Vulnerable
12.4XL	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.4XM	Vulnerable; first fixed in 12.4T Releases up to and including 12.4(15)XM are not vulnerable.	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XN	Not Vulnerable
12.4XP	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.4XQ	Not Vulnerable
12.4XR	Not Vulnerable
12.4XT	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XV	Vulnerable; Contact your support organization per the instructions in Obtaining Fixed Software section of this advisory
12.4XW	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XY	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4XZ	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4YA	Vulnerable; first fixed in 12.4T	12.4(15)T10 12.4(20)T4 12.4(22)T3 12.4(24)T2; Available on 23-OCT-2009
12.4YB	12.4(22)YB4	12.4(22)YB4
12.4YD	Not Vulnerable
12.4YE	Not Vulnerable

注: Cisco IOS XE ソフトウェアおよび Cisco IOS Software Modularity リリースはこの脆弱性の影響を受けません。

回避策

Cisco IOS デバイスで VoIP サービスを行うにあたり、H.323 を実行する必要がない場合にこれを無効にすること以外、この脆弱性に対して影響を緩和する有効な回避策は存在しません。影響を受ける Cisco IOS デバイスで H.323 を実行する必要がある場合、デバイスを守るための特別な設定は存在しません。しかしながら、H.323 トラフィックの受信を許可しないインタフェースにアクセスリストを適応することや、有効なロケーションにファイアウォールを設置することによって、アップグレードが実施されるまでの間、攻撃の脅威を大きく低減することができます。

Cisco はネットワーキングソリューションの設計と展開のための Solution Reference Network Design (SRND) ガイドを提供しており、以下より入手できます: http://www.cisco.com/go/srnd
ボイスセキュリティのベストプラクティスについては、以下の Cisco Unified Communications SRND Based on Cisco Unified Communications Manager 6.x が利用できます: http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/srnd/6x/security.html

許可されたネットワーク以外からの H.323 管理トラフィックをブロックするアクセスリストの例を下記に示します。この例では、ネットワーク 172.16.0.0/16 を許可しています。

!--- Permit access from any IP address in the 172.16.0.0/16 
!--- network to anywhere on port 1720.

access-list 101 permit tcp 172.16.0.0 0.0.255.255 any eq 1720

!--- Permit access from anywhere to a host in the 
!--- 172.16.0.0/26 network on port 1720.
 
access-list 101 permit tcp any 172.16.0.0 0.0.255.255 eq 1720

!--- Deny all traffic from port 1720.

access-list 101 deny tcp any eq 1720 any

!--- Deny all traffic to port 1720.

access-list 101 deny tcp any any eq 1720

!--- Permit all other traffic.

access-list 101 permit ip any any

また、次の例に示すように voice service voip モードで call service stop forced コマンドを使用することができます:

voice service voip
 h323
  call service stop forced

ネットワーク内の Cisco 機器に適用可能な他の対応策は、このアドバイザリの付属ドキュメントである "Cisco Applied Mitigation Bulletin: Identifying and Mitigating Exploitation of the Denial of Service Vulnerabilities in Cisco Unified Communications Manager and Cisco IOS Software" にて参照可能です: http://www.cisco.com/warp/public/707/cisco-amb-20090923-voice.shtml

修正済みソフトウェアの取得

Cisco はこれらの脆弱性に対応するための無償ソフトウェアアップデートを提供しています。ソフトウェアの導入を行う前にお客様のメンテナンスプロバイダーにご相談いただくか、ソフトウェアのフィーチャーセットの互換性およびお客様のネットワーク環境に特有の問題に関してご確認下さい。

お客様がインストールしたり、サポートを受けたりできるのは、ご購入いただいたフィーチャーセットに対してのみとなります。そのようなソフトウェアアップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用した場合、お客様は http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html に記載の Cisco のソフトウェアライセンスの条項または、 Cisco.com Downloads の http://www.cisco.com/public/sw-center/sw-usingswc.shtml に説明のあるその他の条項に従うことに同意したことになります。

ソフトウェアのアップグレードに関し、"psirt@cisco.com" もしくは "security-alert@cisco.com" にお問い合わせいただくことはご遠慮ください。

サービス契約をお持ちのお客様

サービス契約をお持ちのお客様は、通常のアップデートチャネルからアップグレードソフトウェアを入手してください。ほとんどのお客様は、Cisco のワールドワイドウェブサイト上のソフトウェアセンターからアップグレードを入手することができます。 http://www.cisco.com

サードパーティのサポート会社をご利用のお客様

シスコパートナー、正規販売代理店、サービスプロバイダーなど、サードパーティのサポート会社と以前に契約していたか、または現在契約しており、その会社から Cisco 製品の提供または保守を受けているお客様は、該当するサポート会社に連絡し、本脆弱性に関する適切な処置について指示と支援を受けてください。

回避策の効果は、使用製品、ネットワークトポロジー、トラフィックの性質や組織の目的などのお客様の状況に依存します。影響製品が多種多様であるため、回避策を実際に展開する前に、対象とするネットワークで適用する回避策が最適であるか、お客様のサービスプロバイダーやサポート組織にご相談ください。

サービス契約をご利用でないお客様

Cisco から直接購入したが Cisco のサービス契約をご利用いただいていない場合、また、サードパーティベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、 Cisco Technical Assistance Center（TAC）に連絡してアップグレードを入手してください。 TAC の連絡先は次のとおりです。

+1 800 553 2447 (北米内からのフリーダイヤル)
+1 408 526 7209 (北米以外からの有料通話)
電子メール： tac@cisco.com

無償アップグレードの対象であることをご証明いただくために、製品のシリアル番号と、このお知らせの URL をご用意ください。サービス契約をご利用でないお客様に対する無償アップグレードは、 TAC 経由でご要求いただく必要があります。

さまざまな言語向けの各地の電話番号、説明、電子メールアドレスなどの、この他の TAC の連絡先情報については、 http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html を参照してください。

不正利用事例と公式発表

Cisco PSIRT では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。

この脆弱性は Cisco の内部テストによって発見されました。

この通知のステータス：FINAL

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。また Cisco Systems はいつでも本ドキュメントの変更や更新を実施する権利を有します。

後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して、単独の転載や意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。

情報配信

本アドバイザリは、以下の Cisco のワールドワイドウェブサイト上に掲載されます。

http://www.cisco.com/JP/support/public/ht/security/107/1071760/cisco-sa-20090923-h323-j.shtml

ワールドワイドのウェブ以外にも、次の電子メールおよび Usenet ニュースの受信者向けに、この通知のテキスト版が Cisco PSIRT PGP キーによるクリア署名つきで投稿されています。

cust-security-announce@cisco.com
first-teams@first.org
bugtraq@securityfocus.com
vulnwatch@vulnwatch.org
cisco@spot.colorado.edu
cisco-nsp@puck.nether.net
full-disclosure@lists.grok.org.uk
comp.dcom.sys.cisco@newsgate.cisco.com

このアドバイザリに関する今後の更新は、いかなるものも Cisco のワールドワイドウェブに掲載される予定です。しかしながら、前述のメーリングリストもしくはニュースグループに対し積極的に配信されるとは限りません。この問題に関心があるお客様は上記 URL にて最新情報をご確認いただくことをお勧めいたします。

更新履歴

Revision 1.0

2009-September-23

Initial public release

シスコセキュリティ手順

Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html にアクセスしてください。このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。すべての Cisco セキュリティアドバイザリは、http://www.cisco.com/go/psirt から入手できます。

Advisory ID： cisco-sa-20090923-h323

http://www.cisco.com/JP/support/public/ht/security/107/1071760/cisco-sa-20090923-h323-j.shtml

Revision 1.0

For Public Release 2009 September 23 1600 UTC (GMT)

目次

要約

該当製品

脆弱性のある製品

脆弱性が存在しない製品

詳細情報

脆弱性スコア詳細

影響

ソフトウエアバージョン及び修正

回避策

修正済みソフトウェアの取得

サービス契約をお持ちのお客様

サードパーティのサポート会社をご利用のお客様

サービス契約をご利用でないお客様

不正利用事例と公式発表

この通知のステータス：FINAL

情報配信

更新履歴

シスコセキュリティ手順

Hierarchical Navigation

ダウンロード

Hierarchical Navigation