Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication

2014 年 9 月 26 日 - ライター翻訳版
その他のバージョン: PDFpdf | 英語版 (2014 年 9 月 24 日) | フィードバック

2014 年 9 月 24 日

シスコは半期に一度の Cisco IOS ソフトウェア セキュリティ アドバイザリ バンドル公開を 2014 年 9 月 24 日にリリースしました。お客様のフィードバックに直接対応するため、シスコは毎年 3 月と 9 月の第四水曜日に Cisco IOS ソフトウェア セキュリティ アドバイザリのバンドルをリリースしています。この公開には、Cisco IOS ソフトウェアの脆弱性に対処するセキュリティ アドバイザリが 6 件含まれています。それぞれの脆弱性が不正利用されると、サービス拒否(DoS)状態またはインターフェイス ウェッジが発生させられる可能性があります。

Cisco IOS ソフトウェア チェッカーを使用すれば、特定の Cisco IOS ソフトウェア リリースがシスコ製品の脆弱性に該当するかどうかをすばやく判断できます。

 

イベント インテリジェンス

以下のテーブルに、この Cisco IOS ソフトウェア セキュリティ アドバイザリ バンドル公開に関連する Cisco Security の内容とシスコの緩和策に関する情報を示します。

Cisco Security Advisory
Cisco Applied Mitigation Bulletin
Cisco IntelliShield Alert CVE ID
Search CVEs
CVSS
Base Score
CVSS Q&A
OVAL
OVAL

cisco-sa-20140924-dhcpv6

Cisco IOS Software DHCP Version 6 Denial of Service Vulnerability

Refer to the Workarounds section of the associated Cisco Security Advisory
Cisco IOS Software DHCP Version 6 Denial of Service Vulnerability CVE-2014-3359 7.8 cisco-sa-20140924-dhcpv6

cisco-sa-20140924-mdns

Multiple Vulnerabilities in Cisco IOS Software Multicast Domain Name System

Cisco IOS Software mDNS Gateway Memory Leak Vulnerability

CVE-2014-3357

7.8

cisco-sa-20140924-mdns

Cisco IOS Software mDNS Gateway Denial of Service Vulnerability

CVE-2014-3358

7.8

cisco-sa-20140924-metadata

Cisco IOS Software Metadata Vulnerabilities

Refer to the Workarounds section of the associated Cisco Security Advisory

Cisco IOS Software Metadata Processing Denial of Service Vulnerability

CVE-2014-3355

7.8

cisco-sa-20140924-metadata

Cisco IOS Software Metadata Handling Denial of Service Vulnerability

CVE-2014-3356

7.8

cisco-sa-20140924-nat

Cisco IOS Software Network Address Translation Denial of Service Vulnerability

Refer to the Workarounds section of the associated Cisco Security Advisory
Cisco IOS Software Network Address Translation Vulnerability CVE-2014-3361 7.1 cisco-sa-20140924-nat

cisco-sa-20140924-rsvp

Cisco IOS Software RSVP Vulnerability

Refer to the Workarounds section of the associated Cisco Security Advisory
Cisco IOS Software RSVP Vulnerability CVE-2014-3354 7.8 cisco-sa-20140924-rsvp

cisco-sa-20140924-sip

Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability

Cisco IOS Software Session Initiation Protocol Vulnerability CVE-2014-3360 7.8 cisco-sa-20140924-sip

Cisco Security ポータルに戻る