Cisco Security Advisory: Cisco IOS IPS Denial of Service Vulnerability

2008 年 9 月 24 日 - ライター翻訳版
その他のバージョン: PDFpdf | 英語版 (2008 年 9 月 24 日) | フィードバック

Advisory ID: cisco-sa-20080924-iosips

http://www.cisco.com/cisco/web/support/JP/102/1021/1021561_cisco-sa-20080924-iosips-j.html

本翻訳は、原文の機械翻訳後に技術者が簡易レビューをしたものです。
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

Revision 1.1

Last Updated 2009 April 16 2100 UTC (GMT)

For Public Release 2008 SEP 24 1600 UTC (GMT)


要約

Cisco IOS侵入防御システム(IPS)機能にはSERVICE.DNSエンジンを使用する一部のIPS シグニチャの処理に脆弱性が存在します。この脆弱性によりルータがクラッシュもしくはハングし、サービス拒絶状態となる可能性があります

Ciscoはこの脆弱性に対処する無償のソフトアップデートをリリースしました。この脆弱性のための回避策があります。

注: この脆弱性はCVE-2008-1447(キャッシュポイズニング攻撃)との関連はありません。シスコシステムズは、その脆弱性については http://www.cisco.com/en/US/products/products_security_advisory09186a00809c2168.shtml において Cisco Security Advisoryを公開しています。

このアドバイザリは以下に掲載されます: http://www.cisco.com/cisco/web/support/JP/102/1021/1021561_cisco-sa-20080924-iosips-j.html

注: 2008年9月24日の IOSアドバイザリバンドル公開には12の Security Advisory が含まれています。そのうちの11のアドバイザリはCiscoのInternetwork Operating System(IOS)ソフトウェアの脆弱性に対処し、1つのアドバイザリは Cisco Unified Communication Managerの脆弱性に対処します。各アドバイザリは、そのアドバイザリに記述された脆弱性を解決するリリースをリストします。

個々の公開リンクは下記にリストされています:

該当製品

詳細

脆弱性スコア詳細

影響

ソフトウエアバージョン及び修正

回避策

修正済みソフトウェアの入手

不正利用事例と公式発表

この通知のステータス: FINAL

情報配信

更新履歴

シスコセキュリティ手順