Cisco Event Response: March 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication

2015 年 3 月 27 日 - ライター翻訳版
その他のバージョン: PDFpdf | 英語版 (2015 年 3 月 25 日) | フィードバック

2015 年 3 月 25 日

シスコは半期に一度の Cisco IOS ソフトウェア セキュリティ アドバイザリ バンドル公開を 2015 年 3 月 25 日にリリースしました。お客様のフィードバックに直接対応するため、シスコは毎年 3 月と 9 月の第四水曜日に Cisco IOS ソフトウェア セキュリティ アドバイザリのバンドルをリリースしています。この公開には、Cisco IOS ソフトウェアの脆弱性に対処するセキュリティ アドバイザリが 7 件含まれています。それぞれの脆弱性が不正利用されると、サービス拒否(DoS)状態またはインターフェイス ウェッジが発生する可能性があります。

Cisco IOS ソフトウェア チェッカーを使用すれば、特定の Cisco IOS ソフトウェア リリースがシスコ製品の脆弱性に該当するかどうかをすばやく判断できます。

 

イベント インテリジェンス

以下のテーブルに、この Cisco IOS ソフトウェア セキュリティ アドバイザリ バンドル公開に関連する Cisco Security の内容とシスコの緩和策に関する情報を示します。

Cisco Security Advisory
Cisco Applied Mitigation Bulletin
Cisco IntelliShield Alert CVE ID
Search CVEs
CVSS
Base Score
CVSS Q&A
OVAL
OVAL

cisco-sa-20150325-ani

Multiple Vulnerabilities in Cisco IOS and IOS XE Software Autonomic Networking Infrastructure

Refer to the Workarounds section of the associated Cisco Security Advisory
Cisco IOS and IOS XE Software Autonomic Networking Registration Authority Spoofing Vulnerability CVE-2015-0635 9.0 cisco-sa-20150325-ani
Cisco IOS and IOS XE Software Autonomic Networking Infrastructure Spoofed Autonomic Networking Messages Denial of Service Vulnerability CVE-2015-0636 7.1
Cisco IOS and IOS XE Software Autonomic Networking Infrastructure Device Reload Denial of Service Vulnerability CVE-2015-0637 7.8

cisco-sa-20150325-wedge

Cisco IOS Software Virtual Routing and Forwarding ICMP Queue Wedge Vulnerability

Refer to the Workarounds section of the associated Cisco Security Advisory

Cisco IOS Software Virtual Routing and Forwarding ICMP Queue Wedge Vulnerability

CVE-2015-0638

7.8

cisco-sa-20150325-wedge

cisco-sa-20150325-ikev2

Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities

Refer to the Workarounds section of the associated Cisco Security Advisory

Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerability

CVE-2015-0643

7.8

cisco-sa-20150325-ikev2

Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerability

CVE-2015-0642

7.8

cisco-sa-20150325-cip

Multiple Vulnerabilities in Cisco IOS Software Common Industrial Protocol

Identifying and Mitigating Exploitation of the Cisco IOS Software UDP CIP Denial of Service Vulnerability Cisco IOS Software UDP CIP Denial of Service Vulnerability CVE-2015-0647 7.8 cisco-sa-20150325-cip
Cisco IOS Software TCP CIP Packet Memory Leak Vulnerability CVE-2015-0648 7.8
Cisco IOS Software TCP CIP Denial of Service Vulnerability CVE-2015-0649 7.8

cisco-sa-20150325-mdns

Cisco IOS and IOS XE Software mDNS Gateway Denial of Service Vulnerability

Cisco IOS Software and IOS XE Software mDNS Gateway Denial of Service Vulnerability CVE-2015-0650 7.8 cisco-sa-20150325-mdns

cisco-sa-20150325-tcpleak

Cisco IOS Software and IOS XE Software TCP Packet Memory Leak Vulnerability

Cisco IOS Software and IOS XE Software TCP Packet Memory Leak Vulnerability CVE-2015-0646 7.8 cisco-sa-20150325-tcpleak

cisco-sa-20150325-iosxe

Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers

Identifying and Mitigating Exploitation of the Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000, Cisco ISR 4400, and Cisco Cloud Services 1000v Series Routers Cisco IOS XE Software Fragmented Packet Denial of Service Vulnerability CVE-2015-0640 7.8
Cisco IOS XE Software Crafted TCP Packet Remote Code Execution Vulnerability CVE-2015-0644 8.3
Cisco IOS XE Software Crafted IPv6 Packet Denial of Service Vulnerability CVE-2015-0641 7.8
Cisco IOS XE Software Layer 4 Redirect Crafted Packet Denial of Service Vulnerability CVE-2015-0645 7.8
Cisco IOS XE Software Common Flow Table Crafted Packet Denial of Service Vulnerability CVE-2015-0639 7.8

Cisco Security ポータルに戻る