2010 年 12 月から 2011 年 8 月までの期間にシスコが出荷した保証 CD には、マルウェア リポジトリとして知られるサードパーティ Web サイトへの参照が含まれています。Web ブラウザで CD を開くと、警告なく自動的にこのサードパーティ Web サイトにアクセスします。また、挿入されたメディアを自動的に開くようにオペレーティング システムが設定されているコンピュータでは、CD が挿入されるとユーザの操作を必要とせずに、
コンピュータのデフォルトの Web ブラウザがそのサードパーティ サイトにアクセスします。
シスコの知る限りにおいて、2010 年 12 月からこのドキュメントの発行日である 2011 年 8 月 3 日まで、
シスコが提供した CD を使用したことによってお客様のコンピュータが改ざんされたという事例はありません。
さらに、このサードパーティ サイトは現在、
マルウェア リポジトリとしてアクティブではないため、お客様のコンピュータの改ざんにつながる差し迫った危険性はありません。
ただし、再びこのサードパーティ Web サイトが
マルウェア リポジトリとしてアクティブになった場合、CD を Web ブラウザで開くことで
オペレーティング システムが感染する危険性があります。
「Revision -F0」(またはそれ以降)とプリントされた保証 CD にはこのサードパーティ Web サイトへの参照が含まれないため、お客様のコンピュータが改ざんされる危険性が生じることはありません。
この問題は William Haisch 氏によって Cisco に報告されました。
Cisco は研究者と協力してセキュリティ脆弱性について調査する機会を得たことに感謝し、製品レポートによるレビューや支援の機会を歓迎いたします。
次の表に記載された内容に加え、すべての CD が Cisco Information Packet(Cisco Limited Warranty、Disclaimer of Warranty、End User License Agreement、US FCC Notice)を含みます。次のシスコ CD が影響を受けます。
CD Part Number
Title
80-8937-01D0 80-8937-01E0
Cisco 1-Year Limited Hardware Warranty Terms
80-8938-01D0 80-8938-01E0
Cisco Limited 5-Year Hardware and 1-Year Software Warranty Terms
80-8939-01D0 80-8939-01E0
Cisco 90-Day Limited Hardware Warranty Terms
80-8940-01D0 80-8940-01E0
Cisco Information Packet - Cisco Limited Warranty, Disclaimer of Warranty, End User License Agreement, and US FCC Notice
80-8941-01D0 80-8941-01E0
Cisco Limited Lifetime Hardware Warranty Terms
80-8943-01D0 80-8943-01E0
End User License Agreement
注:2011 年 8 月より前に出荷された CD は、リビジョン情報(上記の該当する part number の表に記載されているような「-D0」や「-E0」など)を含みません。
CD 上に判別可能なマーキングはありませんが、2010 年 12 月から 2011 年 8 月までの期間に出荷されたすべての保証 CD には、このサードパーティ サイトへの参照が含まれます。2011 年 8 月に出荷された保証 CD には、「Revision -X0」(X は CD の更新を表す文字)の形式でリビジョン表示がプリントされています。リビジョン「-F0」以降の保証 CD には、このサードパーティ Web サイトへの参照は含まれていません。
CD に含まれるすべての情報はシスコのワールドワイド Web サイト上に掲載されています。お客様にはこれらのリンクを使用して最新情報を得ることを推奨しています。次の表に、各 CD の最新コンテンツがシスコのワールドワイド Web サイトのどこにあるかを示します。
| 