Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication

2013 年 9 月 27 日 - ライター翻訳版
その他のバージョン: PDFpdf | 英語版 (2013 年 9 月 25 日) | フィードバック

2013 年 9 月 25 日

シスコは半期に一度の Cisco IOS ソフトウェア セキュリティ アドバイザリ バンドル公開を 2013 年 9 月 25 日にリリースしました。お客様のフィードバックに直接対応するため、シスコは毎年 3 月と 9 月の第四水曜日に Cisco IOS ソフトウェア セキュリティ アドバイザリのバンドルをリリースしています。この公開には、Cisco IOS ソフトウェアの脆弱性に対処するセキュリティ アドバイザリが 8 件含まれています。それぞれの脆弱性が不正利用されると、Denial of Service(DoS)状態、インターフェイス キュー ウェッジ、またはデバイスのリロードが生じる可能性があります。

Cisco IOS ソフトウェア チェッカーを使用すれば、特定の Cisco IOS ソフトウェア リリースがシスコ製品の脆弱性に該当するかどうかをすばやく判断できます。

 

イベント インテリジェンス

以下のテーブルに、この Cisco IOS ソフトウェア セキュリティ アドバイザリ バンドル公開に関連する Cisco Security Intelligence Operations の内容とシスコの緩和策に関する情報を示します。

Cisco Security Advisory
Cisco Applied Mitigation Bulletin
Cisco IntelliShield Alert CVE ID
Search CVEs
CVSS
Base Score
CVSS Q&A
OVAL
OVAL

cisco-sa-20130925-ntp

Cisco IOS Software Multicast Network Time Protocol Denial of Service Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS Software Multicast Network Time Protocol Denial of Service Vulnerability
CVE-2013-5472
7.1

cisco-sa-20130925-ike

Cisco IOS Software Internet Key Exchange Memory Leak Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS and IOS XE Software Internet Key Exchange Processing Denial of Service Vulnerability
CVE-2013-5473
7.8 cisco-sa-20130925-ike-CVE-2013-5473

cisco-sa-20130925-ipv6vfr

Cisco IOS Software IPv6 Virtual Fragmentation Reassembly Denial of Service Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS Software IPv6 Virtual Fragmentation Reassembly Denial of Service Vulnerability
CVE-2013-5474
7.8 cisco-sa-20130925-ipv6vfr-CVE-2013-5474

cisco-sa-20130925-dhcp

Cisco IOS Software DHCP Denial of Service Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS and IOS XE Software DHCP Denial of Service Vulnerability
CVE-2013-5475
7.8 cisco-sa-20130925-dhcp-CVE-2013-5475

cisco-sa-20130925-cce

Cisco IOS Software Zone-Based Firewall and Content Filtering Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS Software Zone-Based Firewall and Content Filtering Vulnerability
CVE-2013-5476
7.8 cisco-sa-20130925-cce-CVE-2013-5476

cisco-sa-20130925-wedge

Cisco IOS Software Queue Wedge Denial of Service Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS Software Queue Wedge Denial of Service Vulnerability
CVE-2013-5477
7.8 cisco-sa-20130925-wedge-CVE-2013-5477

cisco-sa-20130925-rsvp

Cisco IOS Software Resource Reservation Protocol Interface Queue Wedge Vulnerability

Cisco IOS Software RSVP Interface Queue Wedge Vulnerability
CVE-2013-5478
7.8

cisco-sa-20130925-nat

Cisco IOS Software Network Address Translation Vulnerabilities

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS Software Network Address Translation Denial of Service Vulnerability

CVE-2013-5479

7.8

cisco-sa-20130925-nat-CVE-2013-5479

Cisco IOS Software Network Address Translation Denial of Service Vulnerability
CVE-2013-5480
7.8 cisco-sa-20130925-nat-CVE-2013-5480
Cisco IOS Software Network Address Translation PPTP Packet Processing Denial of Service Vulnerability
CVE-2013-5481
7.1 cisco-sa-20130925-nat-CVE-2013-5481

Cisco Security Intelligence Operations に戻る