Infected Cisco Information Packet and Warranty CDs

2011 年 8 月 3 日 - ライター翻訳版
その他のバージョン: PDFpdf | 英語版 (2011 年 8 月 3 日) | フィードバック


http://www.cisco.com/en/US/products/products_security_response09186a0080b8b122.html

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

Revision 1.1

Last Updated 2011 August 22 1930 UTC (GMT)

For Public Release 2011 August 03 1600 UTC (GMT)


目次

シスコの対応
追加情報
この通知のステータス:FINAL
更新履歴
シスコ セキュリティ手順

シスコの対応

2010 年 12 月から 2011 年 8 月までの期間にシスコが出荷した保証 CD には、マルウェア リポジトリとして知られるサードパーティ Web サイトへの参照が含まれています。Web ブラウザで CD を開くと、警告なく自動的にこのサードパーティ Web サイトにアクセスします。また、挿入されたメディアを自動的に開くようにオペレーティング システムが設定されているコンピュータでは、CD が挿入されるとユーザの操作を必要とせずに、 コンピュータのデフォルトの Web ブラウザがそのサードパーティ サイトにアクセスします。

シスコの知る限りにおいて、2010 年 12 月からこのドキュメントの発行日である 2011 年 8 月 3 日まで、 シスコが提供した CD を使用したことによってお客様のコンピュータが改ざんされたという事例はありません。 さらに、このサードパーティ サイトは現在、 マルウェア リポジトリとしてアクティブではないため、お客様のコンピュータの改ざんにつながる差し迫った危険性はありません。 ただし、再びこのサードパーティ Web サイトが マルウェア リポジトリとしてアクティブになった場合、CD を Web ブラウザで開くことで オペレーティング システムが感染する危険性があります。

「Revision -F0」(またはそれ以降)とプリントされた保証 CD にはこのサードパーティ Web サイトへの参照が含まれないため、お客様のコンピュータが改ざんされる危険性が生じることはありません。

この問題は William Haisch 氏によって Cisco に報告されました。 Cisco は研究者と協力してセキュリティ脆弱性について調査する機会を得たことに感謝し、製品レポートによるレビューや支援の機会を歓迎いたします。

追加情報

次の表に記載された内容に加え、すべての CD が Cisco Information Packet(Cisco Limited Warranty、Disclaimer of Warranty、End User License Agreement、US FCC Notice)を含みます。次のシスコ CD が影響を受けます。

CD Part Number

Title

80-8937-01D0 80-8937-01E0

Cisco 1-Year Limited Hardware Warranty Terms

80-8938-01D0 80-8938-01E0

Cisco Limited 5-Year Hardware and 1-Year Software Warranty Terms

80-8939-01D0 80-8939-01E0

Cisco 90-Day Limited Hardware Warranty Terms

80-8940-01D0 80-8940-01E0

Cisco Information Packet - Cisco Limited Warranty, Disclaimer of Warranty, End User License Agreement, and US FCC Notice

80-8941-01D0 80-8941-01E0

Cisco Limited Lifetime Hardware Warranty Terms

80-8943-01D0 80-8943-01E0

End User License Agreement

注:2011 年 8 月より前に出荷された CD は、リビジョン情報(上記の該当する part number の表に記載されているような「-D0」や「-E0」など)を含みません。

CD 上に判別可能なマーキングはありませんが、2010 年 12 月から 2011 年 8 月までの期間に出荷されたすべての保証 CD には、このサードパーティ サイトへの参照が含まれます。2011 年 8 月に出荷された保証 CD には、「Revision -X0」(X は CD の更新を表す文字)の形式でリビジョン表示がプリントされています。リビジョン「-F0」以降の保証 CD には、このサードパーティ Web サイトへの参照は含まれていません。

CD に含まれるすべての情報はシスコのワールドワイド Web サイト上に掲載されています。お客様にはこれらのリンクを使用して最新情報を得ることを推奨しています。次の表に、各 CD の最新コンテンツがシスコのワールドワイド Web サイトのどこにあるかを示します。

Cisco 1-Year Limited Hardware Warranty Terms (80-8937-01D0, 80-8937-01E0)

Cisco Information Packet

http://www.cisco.com/en/US/docs/general/warranty/English/SL3DEN__.html

Cisco 1-Year Limited Hardware Warranty Terms

http://www.cisco.com/en/US/docs/general/warranty/English/1Y1DEN__.html (English)

http://www.cisco.com/web/CA/products/warranty/1y1den_fr.html (French)

Cisco Limited 5-Year Hardware and 1-Year Software Warranty Terms (80-8938-01D0, 80-8938-01E0)

Cisco Information Packet

http://www.cisco.com/en/US/docs/general/warranty/English/SL3DEN__.html

Cisco Limited 5-Year Hardware and 1-Year Software Warranty Terms

http://www.cisco.com/en/US/docs/general/warranty/English/511DEN__.html (English)

http://www.cisco.com/web/CA/products/warranty/511den_fr.html (French)

Cisco 90-Day Limited Hardware Warranty Terms (80-8939-01D0, 80-8939-01E0)

Cisco Information Packet

http://www.cisco.com/en/US/docs/general/warranty/English/SL3DEN__.html

Cisco 90-Day Limited Hardware Warranty Terms

http://www.cisco.com/en/US/docs/general/warranty/English/901DEN__.html (English)

http://www.cisco.com/web/CA/products/warranty/901DEN__78-19458-01_fr.html (French)

Cisco Information Packet - Cisco Limited Warranty, Disclaimer of Warranty, End User License Agreement, and US FCC Notice (80-8940-01D0, 80-8940-01E0)

Cisco Information Packet

http://www.cisco.com/en/US/docs/general/warranty/English/SL3DEN__.html (English)

http://www.cisco.com/web/CA/products/warranty/sl3den_fr.html (French)

Cisco Limited Lifetime Hardware Warranty Terms (80-8941-01D0, 80-8941-01E0)

Cisco Information Packet

http://www.cisco.com/en/US/docs/general/warranty/English/SL3DEN__.html

Cisco Limited Lifetime Hardware Warranty Terms

http://www.cisco.com/en/US/docs/general/warranty/English/LH2DEN__.html (English)

http://www.cisco.com/web/CA/products/warranty/lh2den_fr.html (French)

End User License Agreement (80-8943-01D0, 80-8943-01E0)

Cisco Limited Lifetime Hardware Warranty Terms

http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html (English)

http://www.cisco.com/web/CA/products/warranty/eula_78-3621-01Q0_fr.html (French)

シスコ Web サイトからの情報取得に加え、CD の ISO イメージをシスコ Web サイトからダウンロードしていただくこともできます。オペレーティング システムのビルトイン機能または CD 作成アプリケーションを使用して、この ISO イメージ ファイルから CD を作成することができます。

次の表に、該当する全 CD の圧縮された ISO イメージへの直接リンクを示します。これらの ISO イメージは 2011 年 12 月までダウンロードしていただけます。それ以降これらのイメージは削除されますが、お客様は上の表に記載されたシスコ Web サイトから情報を取得することができます。

CD Part Number

Title

MD5 Hash

80-8937-01F0

Cisco 1-Year Limited Hardware Warranty Terms

http://www.cisco.com/web/about/security/psirt/CSCO_1YR_LICWR-F0.zip

a5700620c53228976eda052760423952

80-8938-01F0

Cisco Limited 5-Year Hardware and 1-Year Software Warranty Terms

http://www.cisco.com/web/about/security/psirt/CSCO_5_1YR_LICWR-F0.zip

30ffaa2424a21b981e94ed7247f9d9de

80-8939-01F0

Cisco 90-Day Limited Hardware Warranty Terms

http://www.cisco.com/web/about/security/psirt/CSCO_90DY_LICWR-F0.zip

9f1eb13e8abb4a55a1d72b6dc1896ad1

80-8940-01F0

Cisco Information Packet - Cisco Limited Warranty, Disclaimer of Warranty, End User License Agreement, and US FCC Notice

http://www.cisco.com/web/about/security/psirt/CSO_CIP_LICWAR-F0.zip

2f750286c4bf8ea5d33970f266485b4f

80-8941-01F0

Cisco Limited Lifetime Hardware Warranty Terms

http://www.cisco.com/web/about/security/psirt/CSO_LTD_LICWAR-F0.zip

c4c462f93b9afe8be09bf654450e3015

80-8943-01F0

End User License Agreement

http://www.cisco.com/web/about/security/psirt/CSO_EULA_LICWAR-F0.zip

57ededc8d4e8caa60e57bebdb5d19d8e

この通知のステータス:FINAL

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。またシスコシステムズはいつでも本ドキュメントの変更や更新を実施する権利を有します。

後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して単独の転載や意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。

更新履歴

Revision 1.1

2011-08-22

Added recognition of external researcher.

Revision 1.0

2011-08-03

Initial public release.

シスコ セキュリティ手順

シスコ製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびシスコからセキュリティ情報を入手するための登録方法について詳しく知るには、シスコ ワールドワイド Web サイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html にアクセスしてください。このページには、シスコのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。すべてのシスコ セキュリティ アドバイザリは http://www.cisco.com/go/psirt/ で確認することができます。