Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication

2014 年 3 月 28 日 - ライター翻訳版
その他のバージョン: PDFpdf | 英語版 (2014 年 3 月 26 日) | フィードバック

2014 年 3 月 26 日

シスコは半期に一度の Cisco IOS ソフトウェア セキュリティ アドバイザリ バンドル公開を 2014 年 3 月 26 日にリリースしました。お客様のフィードバックに直接対応するため、シスコは毎年 3 月と 9 月の第四水曜日に Cisco IOS ソフトウェア セキュリティ アドバイザリのバンドルをリリースしています。公開情報には、Cisco IOS ソフトウェアの脆弱性に対応する 5 つのセキュリティ アドバイザリと、10 ギガビット イーサネット アップリンクを搭載した Cisco 7600 シリーズ ルート スイッチ プロセッサ 720 の脆弱性に対応する 1 つのセキュリティ アドバイザリが含まれています。それぞれの脆弱性が不正利用されると、サービス拒否(DoS)状態が発生する可能性があります。

Cisco IOS ソフトウェア チェッカーを使用すれば、特定の Cisco IOS ソフトウェア リリースがシスコ製品の脆弱性に該当するかどうかをすばやく判断できます。

注:2014 年 2 月に、シスコは 2005 〜 2010 年の間に製造されたメモリ コンポーネントに関する業界全体の問題の詳細を発表しました。これらのコンポーネントを使用しているシスコ製品の大多数は、フィールドでの故障発生率が予想レベルを下回りました。ただし、デバイスのリロードや電源の再投入を行うと、コンポーネントに障害が発生する可能性があります。また、この問題に関連するセキュリティへの影響はまだ認められていませんが、当該製品のサブセットでは、ソフトウェア アップグレード プロセス中にメモリ コンポーネント エラーが発生する可能性もあります。アップグレードを決定する前に、関連情報および製品固有の Field Notice(www.cisco.com/go/memory)を確認することを推奨します。各 Field Notice には、ソフトウェア アップグレード中にその製品でメモリ コンポーネントの障害が発生するかどうかが記載されています。

 

イベント インテリジェンス

以下のテーブルに、この Cisco IOS ソフトウェア セキュリティ アドバイザリ バンドル公開に関連する Cisco Security Intelligence Operations の内容とシスコの緩和策に関する情報を示します。

Cisco Security Advisory
Cisco Applied Mitigation Bulletin
Cisco IntelliShield Alert CVE ID
Search CVEs
CVSS
Base Score
CVSS Q&A
OVAL
OVAL

cisco-sa-20140326-sip

Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability

Cisco IOS Software and Cisco IOS XE Software Session Initiation Protocol Denial of Service Vulnerability CVE-2014-2106 7.8

cisco-sa-20140326-RSP72010GE

Cisco 7600 Series Route Switch Processor 720 with 10 Gigabit Ethernet Uplinks Denial of Service Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco 7600 Series Route Switch Processor 720 with 10 Gigabit Ethernet Uplinks Denial of Service Vulnerability CVE-2014-2107 7.1

cisco-sa-20140326-ikev2

Cisco IOS Software Internet Key Exchange Version 2 Denial of Service Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS Software and Cisco IOS XE Software IKEv2 Denial of Service Vulnerability CVE-2014-2108 7.8

cisco-sa-20140326-nat

Cisco IOS Software Network Address Translation Vulnerabilities

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS Software TCP Input Vulnerability CVE-2014-2109 7.8
Cisco IOS Software NAT DNS Vulnerability CVE-2014-2111 7.1

cisco-sa-20140326-ios-sslvpn

Cisco IOS Software SSL VPN Denial of Service Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS SSL VPN Denial of Service Vulnerability CVE-2014-2112 7.8

cisco-sa-20140326-ipv6

Cisco IOS Software Crafted IPv6 Packet Denial of Service Vulnerability

Refer to the "Workarounds" section of the associated Cisco Security Advisory
Cisco IOS Software and Cisco IOS XE Software Crafted IPv6 Packet Denial of Service Vulnerability CVE-2014-2113 7.8

Cisco Security Intelligence Operations に戻る