Multiple Vulnerabilities in OpenSSL (March 2015) Affecting Cisco Products

2015 年 9 月 7 日 - ライター翻訳版
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 30 日) | フィードバック

Advisory ID: cisco-sa-20150320-openssl

http://www.cisco.com/cisco/web/support/JP/112/1128/1128874_cisco-sa-20150320-openssl-j.html

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

Revision 1.13

Last Updated 2015 August 30 04:37 UTC (GMT)

For Public Release 2015 March 20 20:20 UTC (GMT)

関連資料:


要約

1 つ以上の脆弱性の影響を受ける OpenSSL パッケージ バージョンが複数のシスコ製品に組み込まれています。この脆弱性によって、認証されていないリモートの攻撃者が DoS 状態を発生させたり、OpenSSL プロセス メモリの一部を破損できる可能性があります。OpenSSL プロジェクトは 2015 年 3 月 19 日に、相互に独立した 13 個の脆弱性に関するセキュリティ アドバイザリをリリースしました。次の 7 つは現在調査中で、脆弱性は本ドキュメントで次のように言及されています。

  • CVE-2015-0286:OpenSSL ASN1_TYPE_cmp の DoS 脆弱性
  • CVE-2015-0287:OpenSSL ASN.1 構造の再利用メモリ破損の脆弱性
  • CVE-2015-0289:OpenSSL PKCS7 NULL ポインタのデリファレンスでの DoS 脆弱性
  • CVE-2015-0292:OpenSSL Base64 デコーディングによるメモリ破損の脆弱性
  • CVE-2015-0293:OpenSSL SSLv2 CLIENT-MASTER-KEY での DoS 脆弱性
  • CVE-2015-0209:OpenSSL Elliptic Curve d2i_ECPrivateKey における DoS 脆弱性
  • CVE-2015-0288:OpenSSL X.509 から PKCS#10 への変換における DoS 脆弱性

次の 6 つの脆弱性は、シスコ製品には影響を与えません。
  • CVE-2015-0291:OpenSSL ClientHello sigalgs の DoS 脆弱性
  • CVE-2015-0290:OpenSSL マルチブロックでの DoS 脆弱性
  • CVE-2015-0207:OpenSSL DTLSv1_listen SSL オブジェクト破損の DoS 脆弱性
  • CVE-2015-0208:OpenSSL 無効な確率的署名スキーム パラメータの DoS 脆弱性   
  • CVE-2015-1787:OpenSSL 空の ClientKeyExchange メッセージを介した DoS 脆弱性
  • CVE-2015-0285:OpenSSL シード未設定の PRNG 予測可能値によるハンドシェイクでの脆弱性

追加情報が入手可能になり次第、このアドバイザリは更新されます。

シスコは、これらの脆弱性に対応するための無償ソフトウェア アップデートをリリースする予定です。

これらの脆弱性を軽減する回避策が利用できる場合があります。

このアドバイザリは、次のリンクで確認できます。
http://www.cisco.com/cisco/web/support/JP/112/1128/1128874_cisco-sa-20150320-openssl-j.html

該当製品

シスコは現在、これらの脆弱性の影響を受ける可能性のある製品と、それらの製品に対する影響を明らかにするために、製品ラインを調査中です。調査の進行に伴って本ドキュメントは更新され、影響を受ける各製品の Cisco Bug ID が記載されます。この不具合に関する情報は、Cisco Bug Search Tool を使用して確認することが可能で、プラットフォーム固有の情報や回避策(可能な場合)、修正されたソフトウェア バージョンが含まれます。


脆弱性が認められる製品

次のシスコ製品は、2015 年 3 月 19 日付けの OpenSSL プロジェクト セキュリティ アドバイザリに記載されている脆弱性のうち、少なくとも 1 つの影響を受けることが確認されています。
Product Defect Fixed releases availability
Collaboration and Social Media
Cisco SocialMiner CSCut46145 10.0 (18-Sept-2015)
10.5 (18-Sept-2015)
10.6 (18-Sept-2015)
Cisco WebEx Meetings Server versions 1.x CSCut45854 CWMS 2.5MR4 (24-Apr-2015)
Cisco WebEx Meetings Server versions 2.x CSCut45854 CWMS 2.5MR4 (24-Apr-2015)
Cisco WebEx Node for MCS CSCut45844 T30 WebEx Cloud apps (30-May-2015)
3.12.3.7 (30-May-2015)
Cisco WebEx Social CSCut46214 No further releases are planned.
Endpoint Clients and Client Software
Cisco Agent for OpenFlow CSCut46072 Affected systems have been updated
Cisco AnyConnect Secure Mobility Client for Android CSCut46503 4.0 (6-May-2015)
Cisco AnyConnect Secure Mobility Client for Linux CSCut46503 4.0 (6-May-2015)
Cisco AnyConnect Secure Mobility Client for Windows CSCut46503 4.0 (6-May-2015)
Cisco AnyConnect Secure Mobility Client for iOS CSCut46503 4.0 (6-May-2015)
Cisco Jabber Guest 10.0(2) CSCut46612
Cisco Jabber Software Development Kit CSCut46177 11.0 (26-Aug-2015)
Cisco Jabber Video for iPad CSCut46175 No further releases are planned.
Cisco Jabber Voice for iPhone CSCut46207 No additional releases are planned.
Cisco Jabber for Android CSCut46204 10.6.2 (24-April-2015)
Cisco Jabber for Mac CSCut46176 10.6(1) (10-Mar-2015)
Cisco Jabber for Windows CSCut68520 10.6(2) (Affected systems updated)
11.0 (Affected systems updated)
Cisco Jabber for iOS CSCut46608 11.0 (7-Apr-2015)
Cisco WebEx Meetings Client - Hosted CSCut45862 T30 T29.9EP4 (12-May-2015)
Cisco WebEx Meetings Client - On Premises CSCut45852 Orion 2.6. (30-May-2015)
Cisco WebEx Meetings for Android CSCut45846 Android 7.5
Cisco WebEx Meetings for WP8 CSCut45851 Affected systems have been updated
WebEx Meetings Server - SSL Gateway CSCut45855 2.5MR4 (24-Apr-2015)
WebEx Recording Playback Client CSCut45861 T30 (12-May-2015)
T29.9EP4 (12-May-2015)
Network Application, Service, and Acceleration
Cisco ACE 30 Application Control Engine Module CSCut46572 3.0 (17-Apr-2015)
Cisco ACE 4710 Application Control Engine (A5) CSCut46572 3.0 (17-Apr-2015)
Cisco Application Control Engine (ACE10 and ACE20) CSCut45874 No further releases are planned
Cisco Application and Content Networking System (ACNS) CSCut46003 5.5.41 (30-July-2015)
Cisco CSS 11500 Series Content Security Switch CSCut45869 No further releases are planned.
Cisco InTracer CSCuu83316
Cisco Network Admission Control (NAC) CSCut46004 A patch file will be available for 4.9.3
4.9.4 and 4.9.5 (30-May-2015)
Cisco Visual Quality Experience Server CSCut45994 3.8.6 (March 2015)
3.9.5 (March 2015)
3.10.2 (24-Apr-2015)
Cisco Visual Quality Experience Tools Server CSCut45994 3.8.6 (March 2015)
3.9.5 (March 2015)
3.10.2 (24-Apr-2015)
Cisco Wide Area Application Services (WAAS) CSCut46458 5.5.3 (30-April-2015)
6.0.0 (30-April-2015)
Network and Content Security Devices
Cisco ASA CX Context-Aware Security CSCut46028 MR4 (Aug 2015)
Cisco ASA Next-Generation Firewall Services CSCut46031 1.1.3.x (31-Aug-2015)
Cisco Adaptive Security Appliance (ASA) CSCut46019 8.2.5.58 (April 2015)
8.3.2.45 (April 2015)
8.4.7.29 (April 2015)
8.5.1.25 (April 2015)
8.6.1.18 (April 2015)
8.7.1.17 (April 2015)
9.0.4.34 (April 2015)
9.1.6.2 (24-Apr-2015)
9.2.3.5 (April 2015)
9.3.3.1 (8-May-2015)
9.4.1.1 (8-May-2015)
Cisco Content Security Appliance Updater Servers CSCut45841
Cisco Content Security Management Appliance (SMA) CSCut45840 8.3.6 (TBD)
Cisco Email Security Appliance (ESA) CSCut45836 8.5.6 (20-Apr-2015)
8.5.7 (28-May-2015)
8.0.1 (20-Apr-2015)
9.1 (20-Apr-2015)
9.5 (TBD)
Cisco FireSIGHT CSCut45838 Affected systems have been updated.
Cisco IPS CSCut46079 Cisco IPS 7.1.11 - TBD
Cisco IPS 7.3.4 - TBD
Cisco Identity Services Engine (ISE) CSCut46056 1.3.x (4-July-2015)
Cisco IronPort Encryption Appliance (IEA) CSCut45837 No further releases are planned.
Cisco NAC Guest Server CSCut46011 A patch file will be available for 4.9.3
4.9.4 and 4.9.5 (30-May-2015)
Cisco NAC Server CSCut46008 A patch file will be available for 4.9.3
4.9.4 and 4.9.5 (30-May-2015)
Cisco Physical Access Control Gateway CSCut46478 1.5.3 (15-Apr-2015)
Cisco Prime Security Manager (PRSM) CSCut46035 9.3.3.1-13 (Aug-2015)
Cisco Prime Security Manager CSCut46029 Fix will be released (Aug 2015)
Cisco Registered Envelope Service (CRES) - ESA CSCut45835 4.5 (19-Sept-2015)
Cisco Secure Access Control System (ACS) CSCut46073 TBD
Cisco Virtual Security Gateway for Microsoft Hyper-V CSCut45899 1.0.1m
(30-April-2015)
Cisco Web Security Appliance (WSA) CSCut45842 A patch file will be available (Oct 2015)
Network Management and Provisioning
Cisco Cloupia Unified Infrastructure Controller CSCut45878 5.4 (Sept. 2015)
Cisco MATE Collector CSCut46092 6.2.0 (July 2015)
6.1.2 (May 2015)
Cisco MATE Design CSCut46092 6.2.0 (July 2015)
6.1.2 (May 2015)
Cisco MATE Live CSCut46092 6.2.0 (July 2015)
6.1.2 (May 2015)
Cisco Management Appliance (MAP) CSCut46555 Affected versions have been updated.
Cisco Mobility Unified Reporting System (MUR) CSCut45803 No further releases are planned
Cisco Netflow Collection Agent CSCut45937 A patch will be available (15-May-2015)
Cisco Network Analysis Module CSCut45934 NAM version 6.2 : (1-June-2015)
Cisco Packet Tracer CSCut45971 Cisco Packet Tracer 7.0 (31-July-2015)
Cisco Prime Access Registrar CSCut45916 7.0 (10-May-2015)
Cisco Prime Collaboration Assurance CSCut45944 11.0 {29-June -2015)
Cisco Prime Collaboration Deployment CSCut46580 PCD 11.0 : (14-Apr-2015)
PCD 10.5.3: (14-April-2015)
Cisco Prime Collaboration Provisioning CSCut45942 PCP 11.0 (22-June 22-2015)
Cisco Prime Data Center Network Manager (DCNM) CSCut45879 7.1.2 (30-Apr-2015)
Cisco Prime IP Express CSCut45926 2.2.2 - (April 2015)
Cisco Prime Infrastructure Standalone Plug and Play Gateway CSCut45935 2.2.0.11
(30-May-2015)
Cisco Prime Infrastructure CSCut45936 2.2.2 (May 2015)
Cisco Prime LAN Management Solution (LMS - Solaris) CSCut45912 4.002(30-Jun-2015)
Cisco Prime License Manager CSCut45972 11.0 (14-May-2015)
Cisco Prime Network Registrar (CPNR) CSCut45914 8.1.3.3 (April 2015)
8.2.3 (June 2015)
8.3.1 (July 2015)
Cisco Prime Optical for SPs CSCut45919 10.3 patch 1 (April 2015)
10.0 patch 1 (30-April-2015)
9.8 patch 5 (TBD)
Cisco Prime Performance Manager CSCut45907 PPM 1.6.0 SP2 (30-May-2015)
Cisco Quantum Policy Suite (QPS) CSCut46093 7.5 (TBD)
Cisco Security Manager CSCut45947 4.7 (Available)
4.8
4.9 (Available)
Cisco UCS Central CSCut45902 1.4(1a) (Dec. 2015)
Cisco Web Element Manager (WEM) CSCut45800 No further releases are planned
Local Collector Appliance (LCA) CSCut46114 2.2.9 (29-Apr-2015)
Prime Collaboration Provisioning CSCut46368 PCP 10.6 (10- April-2015)
PCP 11.0 (22-June-2015)
Security Module for Cisco Network Registrar CSCut45915 2.2.2 - (April 2015)
Routing and Switching - Enterprise and Service Provider
Cisco 910 Industrial Router CSCut46085 kunpeng 1.2 (24-Apr-2015)
Cisco ASR 5000 Series CSCuu83317 V20 (31-Oct-2015)
Cisco Application Policy Infrastructure Controller (APIC) CSCut45880 1.0(3j) (30-APR-2015)
Cisco Connected Grid Router - CGOS CSCut46303 CG4(4)
(1-Apr- 2015)
Cisco IOS Software and Cisco IOS-XE Software CSCut46130 15.5(01)S (TBD)
Cisco IOS-XE (WebUI feature only) CSCut46126 16.1 (29-Apr-2015)
Cisco IOS-XR CSCut45951
Cisco MDS 9000 Series Multilayer Switches CSCut45884 5.2 (June 2015)
6.2 (July 2015)
Cisco Mobile Wireless Transport Manager CSCut45945 MWTM 6.1.7 (May-2015)
Cisco Nexus 1000V InterCloud CSCut45883 Patch will be applied [May-2015]
Cisco Nexus 1000V Series Switches (Hyper-V) CSCut45888 5.2(1)SM3(1.1a) (1-Jun-2015)
Cisco Nexus 1010 CSCut45892 5.2(1)SP1(7.3) : (30-April-2015)
Cisco Nexus 3000 Series Switches CSCut45893
Cisco Nexus 3500 Series Switches CSCut45894
Cisco Nexus 4000 Series Blade Switches CSCut46081 4.1(2)E1(1o) (30-May-2015)
Cisco Nexus 5000 Series Switches CSCut45896 7.2 (May-2015)
Cisco Nexus 6000 Series Switches CSCut45896 7.2 (May-2015)
Cisco Nexus 7000 Series Switches CSCut45885
Cisco Nexus 9000 (ACI/Fabric Switch) CSCut45882 11.0(4) (1-May-2015)
Cisco Nexus 9000 Series Switches CSCut45886 7.0(3)I1(2) (30-Apr-2015)
Cisco ONS 15454 Series Multiservice Provisioning Platforms CSCut46048 10.51 (31-July-2015)
Cisco OnePK All-in-One VM CSCut46047 No further releases are planned.
Cisco Service Control Application for Broadband CSCut46564 5.2.0 (September 2015)
Cisco Service Control Collection Manager CSCut46564 5.2.0 (September 2015)
Cisco Service Control Engine 1010 CSCut46564 5.2.0 (September 2015)
Cisco Service Control Engine 2020 CSCut46564 5.2.0 (September 2015)
Cisco Service Control Engine 8000 CSCut46564 5.2.0 (September 2015)
Cisco Service Control Subscriber Manager CSCut46564 5.2.0 (September 2015)
Routing and Switching - Small Business
Cisco RV180W Wireless-N Multifunction VPN Router CSCut46489 No additional releases are planned.
Cisco Small Business ISA500 Series Integrated Security Appliances CSCut46058 No further releases are planned.
Cisco Sx220 switches CSCut46486 No additional releases are planned.
Cisco Sx300 switches CSCut46496 1.4.1.x (1-Nov-2015)
Cisco Sx500 switches CSCut46497 1.4.1.x (1-Nov-2015)
Cisco WAG310G Residential Gateway CSCut45998 No further releases are planned
Unified Computing
Cisco Network Configuration and Change Management Service CSCut45808 1.5 (2-Apr-2015)
Cisco UCS C-Series (Standalone Rack) Servers CSCut45903 Patch is scheduled for (22-May-2015)
Cisco UCS Invicta Series Solid State Systems CSCut45897
Cisco Unified Computing System (Management software) CSCut46044 A patch will be available (30-Oct-2015)
Cisco Unified Computing System B-Series (Blade) Servers CSCut45900 2.2(4) (May 2015)
Cisco Virtual Security Gateway CSCut45898 5.2(1)VSG2(1.3)
(30-Apr-2015)
Voice and Unified Communications Devices
Cisco 190 ATA Series Analog Terminal Adaptor CSCut46142 1.2.0: (31-Dec-2015)
Cisco 8800 Series IP Phones - VPN Feature CSCut46632 10.4(1)(31-Oct-2015)
Cisco ATA 187 Analog Telephone Adaptor CSCut46188 9.2(4) (30-Dec-2015)
Cisco Agent Desktop CSCut45827 10.0(2) (2-Apr-2015)
Cisco Computer Telephony Integration Object Server (CTIOS) CSCut45829 11.0 (April 2015)
Cisco DX Series IP Phones - Software VPN Feature CSCut46198 10.2.4 (20-Apr-2015)
Cisco Emergency Responder CSCut46165 11.0 (June 2015)
Cisco Finesse CSCut46164 Affected systems have been updated.
Cisco Hosted Collaboration Mediation Fulfillment CSCut46171 10.6.1 (13-Apr-2015)
Cisco IM and Presence Service (CUPS) CSCut46168 11.x (16-April-2015)
Cisco IP Interoperability and Collaboration System (IPICS) CSCut45987 5.5 Patch (24-Mar-2015)
Cisco IP Phone 8800 Series CSCut46199 10.4 (Oct 2015)
Cisco MS200X Ethernet Access Switch CSCut46498 No further releases are planned.
Cisco MediaSense CSCut46193 11.0.1 (22-Apr-2015)
Cisco MeetingPlace CSCut46180 8.6MR1 (3-Apr-2015)
Cisco Paging Server (Informacast) CSCut46607 11.0.1 (June 2015)
Cisco Paging Server CSCut46607 11.0.1 (June 2015)
Cisco Remote Silent Monitoring CSCut46196 11.0 (June 2015)
Cisco SPA112 2-Port Phone Adapter CSCut46059 1.3.7: (31-Dec-2015)
Cisco SPA122 ATA with Router CSCut46059 1.3.7: (31-Dec-2015)
Cisco SPA232D Multi-Line DECT ATA CSCut46059 1.3.7: (31-Dec-2015)
Cisco SPA30X Series IP Phones CSCut46065 7.5.8 (31-Dec-2015)
Cisco SPA50X Series IP Phones CSCut46065 7.5.8 (31-Dec-2015)
Cisco SPA51X Series IP Phones CSCut46065 7.5.8 (31-Dec-2015)
Cisco SPA525G CSCut46063 7.5.8 (31-Dec-2015)
Cisco Unified 6901 IP Phone CSCut46182 9.3(2)SR3 (11-Nov-2015)
Cisco Unified 6911 IP Phone CSCut46190 9.3(1) SR3 (2-Feb-2016)
Cisco Unified 6921 IP Phone CSCut46191 9.4(2)SR2 (31-Dec- 2015)
Cisco Unified 6945 IP Phone CSCut46189 9.4(1)SR1 (12-Dec-2015)
Cisco Unified 7800 Series IP Phones CSCut46200 10.4(1) (31-Oct-2015)
Cisco Unified 7962 IP Phone CSCut46634 9.4(2) (Nov. 2015)
Cisco Unified 8831 IP Conference Phone CSCut46620 10.3(2) (Oct. 2015)
Cisco Unified 8941 IP Phone CSCut46621 9.4.2 SR2 (12-Dec-2015)
Cisco Unified 8945 IP Phone CSCut46183 9.4(2)SR2
(11-Nov-2015)
Cisco Unified 8961 IP Phone CSCut46169 9.4(2) (Nov. 2015)
Cisco Unified Attendant Console Advanced CSCut46139 A patch is available for vulnerable releases.
Cisco Unified Attendant Console Business Edition CSCut46139 A patch is available for vulnerable releases.
Cisco Unified Attendant Console Department Edition CSCut46139 A patch is available for vulnerable releases.
Cisco Unified Attendant Console Enterprise Edition CSCut46139 A patch is available for vulnerable releases.
Cisco Unified Attendant Console Premium Edition CSCut46139 A patch is available for vulnerable releases.
Cisco Unified Attendant Console Standard CSCut46140 A patch is available for vulnerable releases.
Cisco Unified Communications Domain Manager CSCut46209 8.1.6 (30-Jun-2015)
Cisco Unified Communications Manager (UCM) CSCut46146
10.5(2.12019.1)
10.5(2.12900.14)
10.5(2.12900.5)
10.5(2.22900.2)
11.0(0.98000.321)
11.0(0.98000.413)
11.0(1.10000.10)
9.1(2.14900.1)
Cisco Unified Communications Manager Session Management Edition (SME) CSCut46146
10.5(2.12019.1)
10.5(2.12900.14)
10.5(2.12900.5)
10.5(2.22900.2)
11.0(0.98000.321)
11.0(0.98000.413)
11.0(1.10000.10)
9.1(2.14900.1)
Cisco Unified Communications for Microsoft Lync CSCut46158 10.6.2 (21-Apr-2015)
Cisco Unified Contact Center Enterprise CSCut45829 11.0 (April 2015)
Cisco Unified Contact Center Express CSCus42785 11.0 (June 2015)
Cisco Unified IP Conference Phone 8831 for Third-Party Call Control CSCut46138 9.3(5) (31-Dec-2015)
Cisco Unified IP Phone 7900 Series (VPN Feature) CSCut46635 9.4(2) (Nov 2015)
Cisco Unified IP Phone 7900 Series CSCut46201 9.4(2)SR2 (25-Dec-2015)
Cisco Unified Intelligence Center (CUIC) CSCut45828 11.0(1) (30-June-2015)
Cisco Unified Intelligent Contact Management Enterprise CSCut45829 11.0 (April 2015)
Cisco Unified Quick Connect CSCut46162 No further releases are planned.
Cisco Unified Service Monitor CSCut45925 No future releases planned.
Cisco Unified Service Statistics Manager CSCut45922 No further releases are planned.
Cisco Unified Sip Proxy CSCut45798 8.06 (19-Jun-2015)
Cisco Unified Workforce Optimization Quality Management CSCut46215 10.5(TBD)
Cisco Unified Workforce Optimization CSCut46216 WFM 10.5 SR 6(TBD)
WFM 11.0 (TBD)
Cisco Unity Connection CSCut46151 11.x (9-Apr-2015)
Cisco Virtualization Experience Media Engine CSCut46211 11.0 (June 2015)
Video, Streaming, TelePresence, and Transcoding Devices
Cisco AnyRes Live (CAL) CSCut46530 9.5.1 (01-May-2015)
Cisco AnyRes VOD (CAL) CSCut46528
Cisco Cloud Object Store (COS) CSCut45991 2.1.2: (Available)
3.0.0: (27-May-2015)
Cisco D9036 Modular Encoding Platform CSCut46103 V02.03.xx(30-May- 2015)
Cisco DCM Series 9900-Digital Content Manager CSCut45904 16-10
(1-July-2015)
Cisco Digital Media Manager (DMM) CSCut45976 5.6.1 (July 2015)
Cisco Digital Media Player 4310 CSCut46084 5.4(1)RB(2P3) (24-April-2015)
5.3.6RB(2P3) (24-April-2015
Cisco Digital Media Players (DMP) 4300 Series CSCut45957 DMM 5.3.6
5.3.6(RB1)
5.4.0
5.4.1
5.4.1(RB1)
5.3.6(RB2)
5.4.1(RB2) (25-Apr-2015)
Cisco Digital Media Players (DMP) 4400 Series CSCut45957 DMM 5.3.6
5.3.6(RB1)
5.4.0
5.4.1
5.4.1(RB1)
5.3.6(RB2)
5.4.1(RB2) (25-Apr-2015)
Cisco Edge 300 Digital Media Player CSCut46086 1.6RB2_P1 (24-Apr-2015)
Cisco Edge 340 Digital Media Player CSCut46083 ce340-1.2-patch-0.6.tar.gz (24-Apr-2015)
Cisco Enterprise Content Delivery System (ECDS) CSCut45958 2.6.4 (3-April-2015)
Cisco Explorer Controller CSCut46095
Cisco Expressway Series CSCut45985 X8.5.2 (25-Mar-2015)
Cisco Jabber Video for TelePresence (Movi) CSCut45966 4.8.11 (29-Apr-2015)
Cisco Media Experience Engines (MXE) CSCut45969 MXE3500 v3.5 (28-May-2015)
Cisco Media Services Interface CSCut45952 4.1.2 (31-Jul-2015)
Cisco Model D9485 DAVIC QPSK CSCut46096 1.2.19 (30-Oct-2015)
Cisco Show and Share (SnS) CSCut45976 5.6.1 (July 2015)
Cisco TelePresence 1310 CSCut46136 6.1.9 (9-Jul-2015)
1.10.12 (9-Jul-2015)
Cisco TelePresence Advanced Media Gateway Series CSCut45953 1.1 (24-Apr-2015)
Cisco TelePresence Conductor CSCut45954 XC3.0.3 (May 2015)
Cisco TelePresence Content Server (TCS) CSCut45978 6.2.1 (30-Apr-2015)
Cisco TelePresence EX Series CSCut45977 TC7.3.3 (30-May-2015)
TC6.3.4 (30-Apr-2015)
CE8.0.0 (30-May-2015)
Cisco TelePresence IP Gateway Series CSCut45960 No further releases are planned (EOSM)
Cisco TelePresence IP VCR Series CSCut45961 No further releases are planned (EOSWM)
Cisco TelePresence ISDN GW 3241 CSCut45962 7.4
8.0
8.1 (30-June-2015)
Cisco TelePresence ISDN GW MSE 8321 CSCut45962 7.4
8.0
8.1 (30-June-2015)
Cisco TelePresence ISDN Link CSCut45963 1.1.5 (May 2015)
Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300) CSCut45965 4.5 (30-July-2015 )
Cisco TelePresence MPS Series CSCut45967 No further releases are planned (EOSWM)
Cisco TelePresence MX Series CSCut45977 TC7.3.3 (30-May-2015)
TC6.3.4 (30-Apr-2015)
CE8.0.0 (30-May-2015)
Cisco TelePresence MXP Software CSCut45970 Affected systems have been updated.
Cisco TelePresence Multipoint Switch (CTMS) CSCut45956 No additional releases are planned
Cisco TelePresence Profile Series CSCut45977 TC7.3.3 (30-May-2015)
TC6.3.4 (30-Apr-2015)
CE8.0.0 (30-May-2015)
Cisco TelePresence Recording Server (CTRS) CSCut45964 No additional releases are planned.
Cisco TelePresence SX Series CSCut45977 TC7.3.3 (30-May-2015)
TC6.3.4 (30-Apr-2015)
CE8.0.0 (30-May-2015)
Cisco TelePresence Serial Gateway Series CSCut45975 1.0MR5
(31-Oct-2015)
Cisco TelePresence Server 8710, 7010 CSCut45980 4.1MR2 (30-April-2015)
Cisco TelePresence Server on Multiparty Media 310, 320 CSCut45980 4.1MR2 (30-April-2015)
Cisco TelePresence Server on Virtual Machine CSCut45980 4.1MR2 (30-April-2015)
Cisco TelePresence Supervisor MSE 8050 CSCut45968 2.3MR3
(30-Sept-2015)
Cisco TelePresence System 1000 CSCut46136 6.1.9 (9-Jul-2015)
1.10.12 (9-Jul-2015)
Cisco TelePresence System 1100 CSCut46136 6.1.9 (9-Jul-2015)
1.10.12 (9-Jul-2015)
Cisco TelePresence System 1300 CSCut46136 6.1.9 (9-Jul-2015)
1.10.12 (9-Jul-2015)
Cisco TelePresence System 3000 Series CSCut46136 6.1.9 (9-Jul-2015)
1.10.12 (9-Jul-2015)
Cisco TelePresence System 500-32 CSCut46136 6.1.9 (9-Jul-2015)
1.10.12 (9-Jul-2015)
Cisco TelePresence System 500-37 CSCut46136 6.1.9 (9-Jul-2015)
1.10.12 (9-Jul-2015)
Cisco TelePresence TE Software (for E20 - EoL) CSCut45979 A fix will be released (Aug 2015)
Cisco TelePresence TX 9000 Series CSCut46136 6.1.9 (9-Jul-2015)
1.10.12 (9-Jul-2015)
Cisco TelePresence Video Communication Server (VCS) CSCut45985 X8.5.2 (25-Mar-2015)
Cisco Telepresence Integrator C Series CSCut45977 TC7.3.3 (30-May-2015)
TC6.3.4 (30-Apr-2015)
CE8.0.0 (30-May-2015)
Cisco VDS Service Broker CSCut46101 1.3 (28-Apr-2015)
Cisco VEN401 Wireless Access Point Product CSCut45988 1.24.32.78 (1-Sept-2015)
Cisco VEN501 Wireless Access Point CSCut45989 20.2.45.1 (12-Oct-2015)
Cisco Video Distribution Suite for Internet Streaming (VDS-IS/CDS-IS) CSCut45992 3.3.1 (30-Apr-2015)
4.0.0 (30-Apr-2015)
4.1.2 (30-Apr-2015)
Cisco Video Surveillance 3000 Series IP Cameras CSCut46482 2.7.0 (30-Jul-2015)
Cisco Video Surveillance 4000 Series High-Definition IP Cameras CSCut46480 2.4.6 (30-Jul-2015)
Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras CSCut46481 3.2.7 (30-Jul-2015)
Cisco Video Surveillance 6000 Series IP Cameras CSCut46482 2.7.0 (30-Jul-2015)
Cisco Video Surveillance 7000 Series IP Cameras CSCut46482 2.7.0 (30-Jul-2015)
Cisco Video Surveillance Media Server CSCut46054 VSM 7.7.0 (30-Sept-2015
Cisco Video Surveillance PTZ IP Cameras CSCut46482 2.7.0 (30-Jul-2015)
Cisco Videoscape Control Suite CSCut45990 004.001 (6-May-2015)
Cisco Videoscape Voyager Vantage CSCut46111 Patch is scheduled (30-May-2015)
Tandberg Codian ISDN GW 3210/3220/3240 CSCut45962 7.4
8.0
8.1 (30-June-2015)
Tandberg Codian MSE 8320 model CSCut45962 7.4
8.0
8.1 (30-June-2015)
Wireless
Cisco 3300 Series Mobility Services Engine (MSE) CSCut45933 8.0.120.0 (30- May-2015)
Cisco Wireless LAN Controller (WLC) CSCut45950 8.1/8.0.120.0 (June 2015)
Cisco Wireless Location Appliance (WLA) CSCut45932 8.0.120.0 [30-May-2015]
Cisco Hosted Services
Cisco Intelligent Automation for Cloud CSCut45986 4.3 (Aug. 2015)
Cisco Master Content Rating Database Server (MCRDBS) CSCut45799 No further releases are planned.
Cisco One Portal CSCut45821 1.41 (11-July-2015)
Cisco Registered Envelope Service (CRES) CSCut45834 4.4 (30-May-2015)
Cisco Services Provisioning Platform (SPP) CSCut46655 Affected systems have been patched.
Cisco Smart Call Home CSCut46001 4.001 (6-May-2015)
Cisco UCS Invicta Series Autosupport Portal CSCut45873 Patch is scheduled for (15-Apr-2015)
Cisco Universal Small Cell CloudBase CSCut46518 TBD
Cisco WebEx Meetings (Meeting Center, Training Center, Event Center, Support Center) CSCut45866 7.0(3)I1(2) [30-April-2015]
Cisco WebEx Messenger Service CSCut45857 7.9.3 EP1 (21-Mar-2015)
Network Health Framework (NHF) CSCut46117 TBD
Network Performance Analytics (NPA) CSCut46119
Partner Supporting Service (PSS) 1.x CSCut46027 pss2.6 (30-May-2015)
Small Cell factory recovery root filesystem V2.99.4 or later CSCut46088 Affected versions have been updated
Unified Communication Audit Tool (UCAT) CSCut45911 10.6 (15-May-2015)
WebEx Meeting Center CSCut45867 WebEx11 1.3SP15 (30-April-2015)

脆弱性が認められない製品

シスコは、次の製品が、2015 年 3 月 19 日に OpenSSL プロジェクトが発表した 13 個の脆弱性の影響を受けないことを確認しました。さらに、シスコ製品において、OpenSSL バージョン 1.0.2 のみに影響を与える 6 つの脆弱性の影響を受けるものは確認されていません。

Endpoint Clients and Client Software
  • Cisco IP Communicator
  • Cisco NAC Agent for Mac
  • Cisco NAC Agent for Web
  • Cisco NAC Agent for Windows
  • Cisco Unified Communications Integration for Microsoft Office Communicator
  • Cisco Unified Personal Communicator
  • Cisco WebEx Connect client (Windows)
  • Cisco WebEx Meetings for BlackBerry
  • Cisco WebEx Productivity Tools

Network Application, Service, and Acceleration
  • Cisco ACE GSS 4400 Series Global Site Selector
  • Cisco Extensible Network Controller (XNC)
  • Cisco Nexus Data Broker (NDB)

Network and Content Security Devices
  • Cisco ASA Content Security and Control (CSC) Security Services Module
  • Cisco Adaptive Security Device Manager
  • Cisco Firewall Services Module

Network Management and Provisioning
  • Cisco Application Networking Manager
  • Cisco Configuration Professional
  • Cisco Connected Grid Device Manager
  • Cisco Connected Grid Network Management System
  • Cisco Insight Reporter
  • Cisco Linear Stream Manager
  • Cisco MGC Node Manager (CMNM)
  • Cisco Multicast Manager
  • Cisco Physical Access Manager
  • Cisco Prime Analytics
  • Cisco Prime Cable Provisioning
  • Cisco Prime Central for SPs
  • Cisco Prime Collaboration Manager
  • Cisco Prime Home
  • Cisco Prime Network Services Controller
  • Cisco Prime Provisioning for SPs
  • Cisco Prime Provisioning
  • Cisco Quantum SON Suite
  • Cisco Unified Operations Manager (CUOM)
  • Cisco Unified Provisioning Manager (CUPM)
  • CiscoWorks Network Compliance Manager

Routing and Switching - Enterprise and Service Provider
  • Cisco ASR 5000 Series - MCRDBS
  • Cisco Broadband Access Center Telco Wireless
  • Cisco IOS-XE (SSLVPN feature)

Voice and Unified Communications Devices
  • Cisco Agent Desktop for Cisco Unified Contact Center Express
  • Cisco Billing and Measurements Server
  • Cisco DX Series IP Phones
  • Cisco PSTN Gateway (PGW) 2200
  • Cisco Packaged Contact Center Enterprise
  • Cisco SPA8000 8-port IP Telephony Gateway
  • Cisco SPA8800 IP Telephony Gateway with 4 FXS and 4 FXO Ports
  • Cisco TAPI Service Provider (TSP)
  • Cisco USC8088
  • Cisco Unified 3900 series IP Phones
  • Cisco Unified 7937 IP Phone
  • Cisco Unified Client Services Framework
  • Cisco Unified E-Mail Interaction Manager
  • Cisco Unified Integration for IBM Sametime
  • Cisco Unified Web Interaction Manager
  • Cisco Unified Wireless IP Phone
  • Cisco Virtual PGW 2200 Softswitch
  • Cisco Voice Portal (CVP)
  • xony VIM/CCDM/CCMP

Video, Streaming, TelePresence, and Transcoding Devices
  • Cisco D9034-S Encoder
  • Cisco D9054 HDTV Encoder
  • Cisco D9804 Multiple Transport Receiver
  • Cisco D9824 Advanced Multi Decryption Receiver
  • Cisco D9854/D9854-I Advanced Program Receiver
  • Cisco D9858 Advanced Receiver Transcoder
  • Cisco D9859 Advanced Receiver Transcoder
  • Cisco D9865 Satellite Receiver
  • Cisco TelePresence Exchange System (CTX)
  • Cisco TelePresence Management Suite (TMS)
  • Cisco TelePresence Management Suite Analytics Extension (TMSAE)
  • Cisco TelePresence Management Suite Extension (TMSXE)
  • Cisco TelePresence Management Suite Extension for IBM
  • Cisco TelePresence Management Suite Provisioning Extension
  • Cisco TelePresence Manager (CTSMan)

Wireless
  • Cisco Wireless Control System (WCS)

Cisco Hosted Services
  • Cisco Cloud Web Security
  • Cisco Cloud and Managed Service Platform
  • Cisco Discovery Service
  • Cisco Services Platform Collector (CSPC)
  • Cisco Unified Services Delivery Platform (CUSDP)
  • Cisco Universal Small Cell 5000 Series running V3.4.2.x software
  • Cisco Universal Small Cell 7000 Series running V3.4.2.x software
  • Cisco WebEx WebOffice & Workspace
  • Data Center Analytics Framework (DCAF)
  • Serial Number Assessment Service (SNAS)

詳細

OpenSSL プロジェクトは、2015 年 3 月 19 日に 13 個の脆弱性を公開しました。この脆弱性の少なくとも 1 つが、OpenSSL のクライアントとサーバの両方に影響を与えます。脆弱性の名称およびそれらに関連する Common Vulnerabilities and Exposures(CVE)ID は、次のとおりです。

これらの脆弱性がシスコ製品に与える影響は、製品によって異なる可能性があります。

シスコ製品については、本ドキュメントの「該当製品」リストの Cisco Bug ID 情報を参照してください。追加情報や詳しい手順は、シスコの各製品のインストール ガイド、コンフィギュレーション ガイド、メンテナンス ガイドに記載されています。さらに説明やアドバイスが必要な場合、サポート担当者にお問い合わせください。

OpenSSL ASN1_TYPE_cmp での DoS 攻撃に対する脆弱性

この脆弱性は、証明書によりクライアントまたはサーバを認証する場合に、ASN.1 ブール タイプが適切に比較できないことに起因します。認証されていないリモートの攻撃者が、細工された証明書を送信することで、クライアントまたはサーバからの証明書を評価して認証するデバイスのエラー状態を引き起こす可能性があります。

この脆弱性には CVE ID として CVE-2015-0286 が割り当てられています。

OpenSSL ASN.1 構造の再利用メモリ破損の脆弱性

この脆弱性は、OpenSSL を使用して特定の機能を実行するアプリケーションによる ASN.1 構造の不適切な再利用に起因します。この脆弱性は、SSL や TLS 接続自体によって直接不正利用されることはありませんが、アプリケーションが該当の OpenSSL 構造を使用してデータ処理を行うことで問題が発生します。影響を受けるアプリケーションを識別できる攻撃者は、脆弱性を不正利用するように設計されたデータを送信して、DoS 状態を引き起こす可能性があります。

この脆弱性には CVE ID として CVE-2015-0287 が割り当てられています。

OpenSSL PKCS7 NULL ポインタ デリファレンスでの DoS 脆弱性

この脆弱性は、外部 ContentInfo 要素がない PCKS#7 証明書を適切に処理できないことに起因します。この脆弱性は、SSL や TLS 接続自体によって直接不正利用されることはなく、OpenSSL を不正な PCKS#7 証明書で直接動作させることによってのみ、引き起こされる可能性があります。証明書を解析できる攻撃者が、不正な ASN.1 でエンコードされた PKCS#7 ブロブを巧妙に細工して、脆弱性を不正利用し、サービス拒否攻撃(DoS)状態を引き起こす可能性があります。

この脆弱性には CVE ID として CVE-2015-0289 が割り当てられています。

OpenSSL Base64 デコーディングによるメモリ破損の脆弱性

この脆弱性は、OpenSSL が Base64 でエンコードされたデータを適切に解析できないことに起因します。認証されていないリモートの攻撃者が、OpenSSL を不正な Base64 データで動作させ、整数アンダーフロー状態を引き起こす可能性があります。これにより、バッファ オーバーフロー状態が誘発され、サービス拒否攻撃(DoS)を引き起こしたり、特定の状況で任意のコードが実行される可能性があります。

この脆弱性には CVE ID として CVE-2015-0292 が割り当てられています。

OpenSSL SSLv2 CLIENT-MASTER-KEY を介した DoS 脆弱性

この脆弱性は、SSLv2 とエクスポート グレードの暗号スイートの両方が有効になっている場合に、特定の SSLv2 メッセージを適切に処理できないことに起因します。認証されていないリモートの攻撃者が、不正な SSLv2 CLIENT-MASTER-KEY メッセージを送信し、該当のデバイスの脆弱性を不正利用する可能性があります。

この脆弱性には CVE ID として CVE-2015-0293 が割り当てられています。

OpenSSL Elliptic Curve d2i_ECPrivateKey における DoS 脆弱性

この脆弱性は、d2i_ECPrivateKey 機能を使用して不正な形式の楕円曲線(EC)秘密キーをインポートすると、エラー状態が不適切に処理されることに起因します。この脆弱性は、SSL/TLS クライアントやサーバ接続を通じて直接不正利用されることはありませんが、OpenSSL ライブラリを使用して EC 処理を実行するプロトコルに影響を与える可能性があります。影響を受けるアプリケーションを識別できる、認証されていないリモートの攻撃者が、不正な EC 秘密キーを送信して、脆弱性を不正利用する可能性があります。攻撃に成功すると、DoS 状態になる可能性があります。

この脆弱性には CVE ID として CVE-2015-0209 が割り当てられています。

OpenSSL X.509 から PKCS#10 への変換における DoS 脆弱性

この脆弱性は、X.509 証明書から PKCS#10 証明書要求に変換する場合に、不正な証明書を適切に処理できないことに起因します。OpenSSL を使用して証明書から証明書要求への変換を実行するアプリケーションを識別できる攻撃者が、脆弱性を不正利用するように細工した証明書を影響を受けるデバイスに送信する可能性があります。攻撃者がこれに成功すると、DoS 状態が発生します。

この脆弱性には CVE ID として CVE-2015-0288 が割り当てられています。

次の 6 つの脆弱性により影響を受けるシスコ製品はありません

OpenSSL ClientHello sigalgs の DoS 脆弱性

この脆弱性は、該当のソフトウェアによる署名アルゴリズム拡張に対する検証が不十分であることに起因します。  認証されていないリモートの攻撃者が、OpenSSL クライアントでこの脆弱性を不正利用し、ターゲットの OpenSSL サーバとの接続を確立して、巧妙に細工された署名アルゴリズム拡張を使用して再ネゴシエーション要求を送信する可能性があります。NULL ポインタ デリファレンスが発生し、DoS 状態になる可能性があります。

この脆弱性には CVE ID として CVE-2015-0291 が割り当てられています。

OpenSSL マルチブロックでの DoS 脆弱性

この脆弱性は、OpenSSL の「マルチブロック」機能の不具合に起因します。この不具合により、ノンブロッキング I/O を使用する場合に、内部書き込みバッファが誤って NULL に設定される可能性があります。該当のデバイスに不正な要求を送信できる認証されていないリモートの攻撃者が、DoS 状態を引き起こす可能性があります。

この脆弱性には CVE ID として CVE-2015-0290 が割り当てられています。

OpenSSL DTLSv1_listen SSL オブジェクト破損の DoS 脆弱性

DTLSv1_listen 機能の脆弱性は、未処理のエラー状態に起因します。この脆弱性により、SSL オブジェクトが接続間で適切にクリアされない可能性があります。エラー状態を発生させることができる認証されていないリモートの攻撃者が、DoS 状態を引き起こす可能性があります。

この脆弱性には CVE ID として CVE-2015-0207 が割り当てられています。

OpenSSL の無効な確率的署名スキーム パラメータの DoS 脆弱性

無効なパラメータが ASN.1 でエンコードされた署名の一部として提示された場合、OpenSSL RSA 確率的署名スキーム(PSS)で脆弱性が不正利用される可能性があります。証明書ベースの認証が有効になっている場合、こうした署名の検証は一般的です。認証されていないリモートの攻撃者が、証明書を送信し、脆弱性を不正利用して DoS 状態を引き起こす可能性があります。

この脆弱性には CVE ID として CVE-2015-0208 が割り当てられています。

OpenSSL 空の ClientKeyExchange メッセージを介した DoS 脆弱性

Diffie-Hellman 暗号スイートが選択され、サーバで長さがゼロの ClientKeyExchange メッセージが受信さる場合、OpenSSL に脆弱性が存在します。認証されていないリモートの攻撃者が、この脆弱性を不正利用し、該当のデバイスに巧妙に細工された要求を送信して、DoS 状態を引き起こす可能性があります。

この脆弱性には CVE ID として CVE-2015-0286 が割り当てられています。

OpenSSL シード未設定の PRNG 予測可能値によるハンドシェイクでの脆弱性

この脆弱性は、該当のクライアントが不適切に初期化された疑似乱数生成器(PRNG)で SSL/TLS 接続を完了した特定の状況で存在します。この問題が発生すると、予測可能値が接続の保護に使用されるため、接続の保護が不適切になる可能性があります。これにより、機密情報が公開される可能性があります。

この脆弱性には CVE ID として CVE-2015-0286 が割り当てられています。

脆弱性スコア詳細

シスコはこのアドバイザリでの脆弱性に対して Common Vulnerability Scoring System(CVSS)に基づいたスコアを提供しています。本セキュリティ アドバイザリでの CVSS スコアは、CVSS バージョン 2.0 に基づいています。

CVSS は、脆弱性の重要度を示唆するもので、緊急性および対応の優先度を決定する組織の手助けとなる標準ベースの評価法です。

シスコでは、基本評価スコア(Base Score)および現状評価スコア(Temporal Score)を提供しています。お客様はこれらを用いて環境評価スコア(Environmental Score)を算出し、自身のネットワークにおける脆弱性の影響度を知ることができます。

シスコは次のリンクで CVSS に関する追加情報を提供しています。

http://www.cisco.com/web/about/security/intelligence/cvss-qandas.html

またシスコでは、各ネットワークにおける環境影響度を算出する CVSS 計算ツールを次のリンクで提供しています。

http://intellishield.cisco.com/security/alertmanager/cvss




OpenSSL ASN1_TYPE_cmp Denial of Service Vulnerability

CVE-2015-0286

CVSS Base Score - 7.1

Access Vector

Access Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Network

Medium

None

None

None

Complete

CVSS Temporal Score - 5.3

Exploitability

Remediation Level

Report Confidence

Unproven

Official Fix

Confirmed


OpenSSL ASN.1 Structure Reuse Memory Corruption Vulnerability

CVE-2015-0287

CVSS Base Score - 5.4

Access Vector

Access Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Network

High

None

None

None

Complete

CVSS Temporal Score - 4.0

Exploitability

Remediation Level

Report Confidence

Unproven

Official Fix

Confirmed


OpenSSL PKCS7 NULL Pointer Dereference Denial of Service Vulnerability

CVE-2015-0289

CVSS Base Score - 5.4

Access Vector

Access Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Network

High

None

None

None

Complete

CVSS Temporal Score - 4.0

Exploitability

Remediation Level

Report Confidence

Unproven

Official Fix

Confirmed


OpenSSL Base64 Decoding Memory Corruption Vulnerability

CVE-2015-0292

CVSS Base Score - 7.6

Access Vector

Access Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Network

High

None

Complete

Complete

Complete

CVSS Temporal Score - 5.6

Exploitability

Remediation Level

Report Confidence

Unproven

Official Fix

Confirmed


OpenSSL SSLv2 CLIENT-MASTER-KEY Denial of Service Vulnerability

CVE-2015-0293

CVSS Base Score - 7.1

Access Vector

Access Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Network

Medium

None

None

None

Complete

CVSS Temporal Score - 5.3

Exploitability

Remediation Level

Report Confidence

Unproven

Official Fix

Confirmed


OpenSSL Elliptic Curve d2i_ECPrivateKey Denial of Service Vulnerability

CVE-2015-0209

CVSS Base Score - 5.4

Access Vector

Access Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Network

High

None

None

None

Complete

CVSS Temporal Score - 4.0

Exploitability

Remediation Level

Report Confidence

Unproven

Official Fix

Confirmed


OpenSSL X.509 to PKCS#10 Denial of Service Vulnerability

Calculate the environmental score of CVE-2015-0288

CVSS Base Score - 5.4

Access Vector

Access Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Network

High

None

None

None

Complete

CVSS Temporal Score - 4.0

Exploitability

Remediation Level

Report Confidence

Unproven

Official Fix

Confirmed


影響

このアドバイザリに記載された脆弱性が不正利用されると、攻撃者が DoS 状態を発生させ、機密情報を入手したり、任意のコードを実行したりする可能性があります。

ソフトウェア バージョンおよび修正

ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt/ の Cisco Security Advisories, Responses, and Notices アーカイブや、後続のアドバイザリを参照して、起こりうる障害を判断し、それに対応できるアップグレード ソリューションを確認してください。

いずれの場合も、アップグレードするデバイスに十分なメモリがあること、現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。


回避策

特定のシスコ製品の回避策を確認するには、Cisco Bug Search Tool を使用して Cisco Bug ID を参照してください。

修正済みソフトウェアの入手

シスコはこのアドバイザリに記載された脆弱性に対処する無償のソフトウェア アップデートを提供しています。ソフトウェアの導入を行う前に、お客様のメンテナンス プロバイダーにご相談いただくか、ソフトウェアのフィーチャ セットの互換性およびお客様のネットワーク環境の特有の問題をご確認ください。

お客様がインストールしたりサポートを受けたりできるのは、ご購入いただいたフィーチャ セットに対してのみとなります。そのようなソフトウェア アップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用した場合、お客様は http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html に記載のシスコのソフトウェア ライセンスの条項に従うことに同意したことになります。

サービス契約をご利用のお客様

サービス契約をご利用のお客様は、通常のアップデート チャネルからアップグレード ソフトウェアを入手してください。ほとんどのお客様は、Cisco.com の Software Navigator からアップグレードを入手することができます。http://www.cisco.com/cisco/software/navigator.html

サードパーティのサポート会社をご利用のお客様

シスコ パートナー、正規販売代理店、サービス プロバイダーなど、サードパーティのサポート会社と以前に契約していたか、または現在契約しており、その会社からシスコ製品の提供または保守を受けているお客様は、該当するサポート会社に連絡し、正しい処置についてのサポートを受けてください。

回避策や修正の効果は、使用している製品、ネットワーク トポロジー、トラフィックの性質や組織の目的などに関するお客様の状況によって異なります。影響を受ける製品やリリースは多種多様であるため、回避策を実施する前に、対象ネットワークで適用する回避策または修正が最適であることを、お客様のサービス プロバイダーやサポート会社にご確認ください。

サービス契約をご利用でないお客様

シスコから製品を直接購入したもののシスコのサービス契約をご利用いただいていない場合、または、サードパーティ ベンダーから購入したものの修正済みソフトウェアを購入先から入手できない場合は、Cisco Technical Assistance Center(TAC)に連絡してアップグレード ソフトウェアを入手してください。

  • +1 800 553 2447(北米からの無料通話)
  • +1 408 526 7209(北米以外からの有料通話)
  • Eメール:tac@cisco.com

無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。サービス契約をご利用でないお客様は TAC に無償アップグレードをリクエストしてください。

さまざまな言語向けの各地の電話番号、説明、電子メール アドレスなどの、この他の TAC の連絡先情報については、シスコ ワールドワイドお問い合わせ先(http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html)を参照してください。

不正利用事例と公式発表

Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のいかなる不正利用事例も確認しておりません。

これらの脆弱性は、2015 年 3 月 19 日に OpenSSL プロジェクトにより公開されたものです。

この通知のステータス:Final

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。またシスコはいつでも本ドキュメントの変更や更新を実施する権利を有します。

後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して単独の転載や意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。


情報配信

このアドバイザリは次のリンクにある Cisco Security に掲載されます。

http://www.cisco.com/cisco/web/support/JP/112/1128/1128874_cisco-sa-20150320-openssl-j.html

また、このアドバイザリのテキスト版が Cisco PSIRT PGP キーによるクリア署名つきで次の電子メールで配信されています。

  • cust-security-announce@cisco.com
  • first-bulletins@lists.first.org
  • bugtraq@securityfocus.com
  • vulnwatch@vulnwatch.org
  • cisco@spot.colorado.edu
  • cisco-nsp@puck.nether.net
  • fulldisclosure@seclists.org

本アドバイザリに関する今後の更新は Cisco.com に掲載されますが、メーリング リストで配信されるとは限りません。更新内容については、本アドバイザリの URL でご確認ください。

今後のドキュメントや関連コンテンツの入手手順については、Security Vulnerability Policy ページの Receiving Security Vulnerability Information from Cisco を参照してください。


更新履歴

Revision 1.13 2015-August-28 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.12 2015-July-09 Updated Affected Products section - Vulnerable Products.
Revision 1.11 2015-Jun-26 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.10 2015-Jun-08 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.9 2015-May-22 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.8 2015-May-08 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.7 2015-May-01 Updated Affected Products section - Vulnerable Products.
Revision 1.6 2015-April-24 Updated Affected Products section - Vulnerable Products.
Revision 1.5 2015-April-17 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.4 2015-April-10 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.3 2015-April-01 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.2 2015-March-26 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.1 2015-March-23 Corrected CVSS score for CVE-2015-0288.Updated Affected Products section - Vulnerable/Not Vulnerable Products.Corrected minor typographical errors.
Revision 1.0 2015-March-20 Initial public release.

シスコ セキュリティ手順

シスコ製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関するサポート、およびシスコからセキュリティ情報を入手するための登録方法の詳細については、Cisco.com の http://www.cisco.com/web/about/security/psirt/security_vulnerability_policy.html を参照してください。この Web ページには、Cisco Security Advisory に関してメディアが問い合わせる際の指示が掲載されています。すべての Cisco Security Advisory は、http://www.cisco.com/go/psirt/ で確認することができます。