OpenSSL Alternative Chains Certificate Forgery Vulnerability (July 2015) Affecting Cisco Products

2015 年 9 月 30 日 - ライター翻訳版
その他のバージョン: PDFpdf | 英語版 (2015 年 9 月 16 日) | フィードバック

Advisory ID: cisco-sa-20150710-openssl

http://www.cisco.com/cisco/web/support/JP/113/1130/1130208_cisco-sa-20150710-openssl-j.html

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

Revision 1.23

Last Updated 2015 September 16 16:54 UTC (GMT)

For Public Release 2015 July 10 16:00 UTC (GMT)

関連資料:

関連する IPS シグニチャの表示

要約

2015 年 7 月 9 日に、OpenSSL Project は、クライアント認証を使用している SSL/Transport Layer Security(TLS)/Datagram Transport Layer Security(DTLS)クライアントと SSL/TLS/DTLS サーバを含む、証明書を検証するアプリケーションに影響を与える脆弱性に関するセキュリティ アドバイザリをリリースしました。

複数のシスコ製品にこの脆弱性の影響を受ける OpenSSL パッケージのバージョンが組み込まれており、認証されていないリモート攻撃者が信頼できない証明書に対する特定のチェックをバイパスして、中間者攻撃の実行に使用可能な「信頼できる」証明書を偽造できる可能性があります。

このアドバイザリは追加情報が入手可能になった時点で更新されます。

シスコからは、この脆弱性に対処する無償のソフトウェア アップデートがリリースされます。

この脆弱性に対する回避策が入手できる場合もあります。

このアドバイザリは、次のリンクで確認できます。
http://www.cisco.com/cisco/web/support/JP/113/1130/1130208_cisco-sa-20150710-openssl-j.html

該当製品

この不具合に関する情報は、Cisco Bug Search Tool で参照でき、回避策(可能な場合)、修正ソフトウェア バージョンなどのプラットフォーム固有の情報が確認できます。

脆弱性が存在する製品

次のシスコ製品は、2015 年 7 年 10 日の OpenSSL Project セキュリティ アドバイザリに記載されている脆弱性の影響を受けることが確認されました。

Product Defect Fixed releases availability
Collaboration and Social Media
Cisco SocialMiner CSCuv26844 11.5.1 (1-May-2016)
Cisco WebEx Node for MCS CSCuv26109
Endpoint Clients and Client Software
Cisco Agent for OpenFlow CSCuv26243 Patch file available for affected releases.
Cisco Jabber Software Development Kit CSCuv26303 11.0(0) (26-Aug-2015)
Network and Content Security Devices
Cisco ASA CX and Cisco Prime Security Manager CSCuv26213 9.3.3.4 (MR6) (Sep 2015)
Cisco Virtual Security Gateway for Microsoft Hyper-V CSCuv26137 5.2(1)VSG2(1.4) (31-Oct-2015)
Network Management and Provisioning
Cisco Packet Tracer CSCuv26183 7.0 (18-Dec-2015)
Cisco Prime Access Registrar CSCuv26150 7.0.1 (Oct 2015)
6.1.3 (Oct 2015)
Cisco Prime Collaboration Deployment CSCuv26283 11.5.1 (Mar 2016)
Cisco Prime Collaboration Provisioning CSCuv26164 10.6 (31-Jul-2015)
10.5.1 (31-Jul-2015)
10.0 (31-Jul-2015)
9.5 (31-Jul-2015)
Cisco Prime License Manager CSCuv26185 11.0.1 (Oct 2015)
10.5.2 (Dec 2015)
Cisco Prime Network Services Controller CSCuv26168 3.4.1c (20-Aug-2015)
Cisco Prime Security Manager CSCuv26209 9.3.4.2-4 (29-Aug-2015)
Cisco Security Manager CSCuv26167 4.8 SP1 (31-Jul-2015)
4.9 (31-Aug-2015)
Local Collector Appliance (LCA) CSCuv26267 2.2.10 (7-Aug-2015)
Routing and Switching - Enterprise and Service Provider
Cisco 910 Industrial Router CSCuv26253 1.2.1RB3 (20-Aug-2015)
Cisco IOS-XE (WebUI feature only) CSCuu82763 XE3.13
14
15
16 (Available)
XE3.11
13 (Next Release)
Cisco Nexus 9000 (ACI/Fabric Switch) CSCuv26128 11.1.2 (Aug 2015)
Unified Computing
Cisco Virtual Security Gateway CSCuv26136 5.2(1)VSG2(1.3a) (30-Dec-2015)
Voice and Unified Communications Devices
Cisco Emergency Responder CSCuv26293 11.5 (Feb 2016)
Cisco IM and Presence Service (CUPS) CSCuv26296
Cisco MediaSense CSCuv26316 11.5 (20-Oct-2015)
11.0 (20-Oct-2015)
10.5 (20-Oct-2015)
Cisco Unified Attendant Console Standard CSCuv26279 11.0(2) (30-Sept-2015)
Video, Streaming, TelePresence, and Transcoding Devices
Cisco Digital Media Players (DMP) 4300 Series CSCuv26173 5.4(1)RB(2P4)
5.3(6)RB(2P3)
Cisco Digital Media Players (DMP) 4400 Series CSCuv26173 5.4(1)RB(2P4)
5.3(6)RB(2P3)
Cisco Digital Media Players CSCuv46148 5.4(1)RB(2P4)
5.3(6)RB(2P3)
Cisco Model D9485 DAVIC QPSK CSCuv26259 1.2.19 (31-Jul-2015)
Cisco TelePresence Conductor CSCuv26172 XC4.0 (29-Jul-2015)
Cisco Videoscape Control Suite CSCuv33644 Patch file available for affected releases (20-Jul-2015)
Cisco Hosted Services
Cisco Registered Envelope Service (CRES) CSCuv26099 4.4.1 (1-Aug-2015)
Cisco Universal Small Cell 5000 Series running V3.4.2.x software CSCuv26256 BV3.4.4.8
Cisco Universal Small Cell 7000 Series running V3.4.2.x software CSCuv26256 BV3.4.4.8
Cisco WebEx Messenger Service CSCuv26116 7.9.9 EP1 (Available)
Network Performance Analytics (NPA) CSCuv26268 1.11.3 (30-Sept-2015)
Partner Supporting Service (PSS) 1.x CSCuv26208
Services Analytic Platform CSCuv26091 Patch file available for affected release.

脆弱性が存在しない製品

シスコは、次の製品に 2015 年 7 月 9 日に OpenSSL Project から公表された脆弱性が存在しないことを確認しました。

Collaboration and Social Media

  • Cisco WebEx Meetings Server versions 1.x
  • Cisco WebEx Meetings Server versions 2.x

Endpoint Clients and Client Software
  • Cisco AnyConnect Secure Mobility Client for Android
  • Cisco AnyConnect Secure Mobility Client for Linux
  • Cisco AnyConnect Secure Mobility Client for Windows
  • Cisco AnyConnect Secure Mobility Client for iOS
  • Cisco IP Communicator
  • Cisco Jabber Guest 10.0(2)
  • Cisco Jabber for Android
  • Cisco Jabber for Mac
  • Cisco Jabber for Windows
  • Cisco Jabber for iOS
  • Cisco NAC Agent for Mac
  • Cisco NAC Agent for Web
  • Cisco NAC Agent for Windows
  • Cisco UC Integration for Microsoft Lync
  • Cisco Unified Personal Communicator
  • Cisco WebEx Meetings Client - Hosted
  • Cisco WebEx Meetings Client - On Premises
  • Cisco WebEx Meetings for Android
  • Cisco WebEx Meetings for Blackberry
  • Cisco WebEx Productivity Tools
  • WebEx Meetings Server - SSL Gateway
  • WebEx Recording Playback Client

Network Application, Service, and Acceleration
  • Cisco ACE 30 Application Control Engine Module
  • Cisco ACE 4710 Application Control Engine (A5)
  • Cisco ACE GSS 4400 Series Global Site Selector
  • Cisco Application and Content Networking System (ACNS)
  • Cisco Extensible Network Controller (XNC)
  • Cisco InTracer
  • Cisco Network Admission Control (NAC)
  • Cisco Nexus Data Broker (NDB)
  • Cisco Visual Quality Experience Server
  • Cisco Visual Quality Experience Tools Server
  • Cisco Wide Area Application Services (WAAS)

Network and Content Security Devices
  • Cisco ASA Content Security and Control (CSC) Security Services Module
  • Cisco Adaptive Security Appliance (ASA)
  • Cisco Adaptive Security Device Manager
  • Cisco Clean Access Manager
  • Cisco Content Security Appliance Updater Servers
  • Cisco Content Security Management Appliance (SMA)
  • Cisco Email Security Appliance (ESA)
  • Cisco FireSIGHT System Software
  • Cisco IPS
  • Cisco Identity Services Engine (ISE)
  • Cisco IronPort Encryption Appliance (IEA)
  • Cisco NAC Guest Server
  • Cisco NAC Server
  • Cisco Physical Access Control Gateway
  • Cisco Physical Access Manager
  • Cisco Secure Access Control Server (ACS)
  • Cisco Web Security Appliance (WSA)

Network Management and Provisioning
  • Cisco Application Networking Manager
  • Cisco Cloupia Unified Infrastructure Controller
  • Cisco Configuration Professional
  • Cisco Connected Grid Device Manager
  • Cisco Connected Grid Network Management System
  • Cisco Digital Media Manager
  • Cisco Insight Reporter
  • Cisco Linear Stream Manager
  • Cisco MGC Node Manager (CMNM)
  • Cisco Multicast Manager
  • Cisco Netflow Collection Agent
  • Cisco Network Analysis Module
  • Cisco Prime Analytics
  • Cisco Prime Cable Provisioning
  • Cisco Prime Central for SPs
  • Cisco Prime Collaboration Assurance
  • Cisco Prime Collaboration Manager
  • Cisco Prime Data Center Network Manager (DCNM)
  • Cisco Prime Home
  • Cisco Prime IP Express
  • Cisco Prime Infrastructure Standalone Plug and Play Gateway
  • Cisco Prime Infrastructure
  • Cisco Prime LAN Management Solution (LMS - Solaris)
  • Cisco Prime Network Registrar (CPNR)
  • Cisco Prime Network
  • Cisco Prime Optical for SPs
  • Cisco Prime Performance Manager
  • Cisco Prime Provisioning for SPs
  • Cisco Prime Provisioning
  • Cisco Show and Share (SnS)
  • Cisco UCS Central
  • Cisco Unified Intelligence Center
  • Cisco Unified Provisioning Manager (CUPM)
  • CiscoWorks Network Compliance Manager

Routing and Switching - Enterprise and Service Provider
  • Cisco ASR 5000 Series
  • Cisco Application Policy Infrastructure Controller (APIC)
  • Cisco Broadband Access Center Telco Wireless
  • Cisco Connected Grid Router - CGOS
  • Cisco IOS Software and Cisco IOS-XE Software
  • Cisco IOS-XE (SSLVPN feature)
  • Cisco IOS-XR
  • Cisco MDS 9000 Series Multilayer Switches
  • Cisco Mobile Wireless Transport Manager
  • Cisco Nexus 1000V InterCloud
  • Cisco Nexus 1000V Series Switches
  • Cisco Nexus 2000 Series FEX
  • Cisco Nexus 3X00 Series Switches
  • Cisco Nexus 4000 Series Blade Switches
  • Cisco Nexus 5000 Series Switches
  • Cisco Nexus 6000 Series Switches
  • Cisco Nexus 7000 Series Switches
  • Cisco Nexus 9000 Series (standalone, running NxOS)
  • Cisco ONS 15454 Series Multiservice Provisioning Platforms
  • Cisco OnePK All-in-One VM
  • Cisco Service Control Operating System

Routing and Switching - Small Business
  • Cisco Sx220 switches
  • Cisco Sx300 switches
  • Cisco Sx500 switches

Unified Computing
  • Cisco Common Services Platform Collector
  • Cisco Standalone rack server CIMC
  • Cisco UCS Invicta Series Solid State Systems
  • Cisco Unified Computing System (Management software)
  • Cisco Unified Computing System B-Series (Blade) Servers
  • Cisco Virtualization Experience Media Engine

Voice and Unified Communications Devices
  • Cisco 190 ATA Series Analog Terminal Adaptor
  • Cisco 8800 Series IP Phones - VPN Feature
  • Cisco ATA 187 Analog Telephone Adaptor
  • Cisco Agent Desktop for Cisco Unified Contact Center Express
  • Cisco Agent Desktop
  • Cisco Billing and Measurements Server
  • Cisco Computer Telephony Integration Object Server (CTIOS)
  • Cisco DX Series IP Phones
  • Cisco Finesse
  • Cisco Hosted Collaboration Mediation Fulfillment
  • Cisco IP Interoperability and Collaboration System (IPICS)
  • Cisco MeetingPlace
  • Cisco Packaged Contact Center Enterprise
  • Cisco Paging Server (Informacast)
  • Cisco Paging Server
  • Cisco Remote Silent Monitoring
  • Cisco SPA112 2-Port Phone Adapter
  • Cisco SPA122 ATA with Router
  • Cisco SPA232D Multi-Line DECT ATA
  • Cisco SPA30X Series IP Phones
  • Cisco SPA50X Series IP Phones
  • Cisco SPA51X Series IP Phones
  • Cisco SPA525G
  • Cisco SPA8000 8-port IP Telephony Gateway
  • Cisco SPA8800 IP Telephony Gateway with 4 FXS and 4 FXO Ports
  • Cisco TAPI Service Provider (TSP)
  • Cisco USC8088
  • Cisco Unified 3900 series IP Phones
  • Cisco Unified 6901 IP Phones
  • Cisco Unified 6911 IP Phones
  • Cisco Unified 6921 IP Phones
  • Cisco Unified 6945 IP Phones
  • Cisco Unified 7800 Series IP Phones
  • Cisco Unified 8831 series IP Conference Phone
  • Cisco Unified 8945 IP Phone
  • Cisco Unified 8961 IP Phone
  • Cisco Unified 9951 IP Phone
  • Cisco Unified 9971 IP Phone
  • Cisco Unified Attendant Console Advanced
  • Cisco Unified Attendant Console Business Edition
  • Cisco Unified Attendant Console Department Edition
  • Cisco Unified Attendant Console Enterprise Edition
  • Cisco Unified Attendant Console Premium Edition
  • Cisco Unified Client Services Framework
  • Cisco Unified Communications Domain Manager
  • Cisco Unified Communications Manager (UCM)
  • Cisco Unified Communications Manager Session Management Edition (SME)
  • Cisco Unified Contact Center Enterprise
  • Cisco Unified Contact Center Express
  • Cisco Unified E-Mail Interaction Manager
  • Cisco Unified IP Conference Phone 8831 for Third-Party Call Control
  • Cisco Unified IP Phone 7900 Series
  • Cisco Unified Integration for IBM Sametime
  • Cisco Unified Intelligent Contact Management Enterprise
  • Cisco Unified Operations Manager (CUOM)
  • Cisco Unified Sip Proxy
  • Cisco Unified Web Interaction Manager
  • Cisco Unified Workforce Optimization
  • Cisco Unity Connection (UC)
  • Cisco Unity Connection
  • Cisco Virtual PGW 2200 Softswitch
  • Cisco Voice Portal (CVP)
  • xony VIM/CCDM/CCMP

Video, Streaming, TelePresence, and Transcoding Devices
  • Cisco AnyRes Live (CAL)
  • Cisco AnyRes VOD (CAL)
  • Cisco D9824 Advanced Multi Decryption Receiver
  • Cisco D9854/D9854-I Advanced Program Receiver
  • Cisco D9858 Advanced Receiver Transcoder
  • Cisco D9859 Advanced Receiver Transcoder
  • Cisco D9865 Satellite Receiver
  • Cisco DCM Series 9900-Digital Content Manager
  • Cisco Edge 300 Digital Media Player
  • Cisco Edge 340 Digital Media Player
  • Cisco Enterprise Content Delivery System (ECDS)
  • Cisco Expressway Series
  • Cisco Headend System Release
  • Cisco Internet Streamer (CDS)
  • Cisco Jabber Video for TelePresence (Movi)
  • Cisco Media Experience Engines (MXE)
  • Cisco Media Services Interface
  • Cisco TelePresence 1310
  • Cisco TelePresence Advanced Media Gateway Series
  • Cisco TelePresence Content Server (TCS)
  • Cisco TelePresence EX Series
  • Cisco TelePresence Exchange System (CTX)
  • Cisco TelePresence ISDN GW 3241
  • Cisco TelePresence ISDN GW MSE 8321
  • Cisco TelePresence ISDN Link
  • Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300)
  • Cisco TelePresence MX Series
  • Cisco TelePresence Management Suite (TMS)
  • Cisco TelePresence Management Suite Analytics Extension (TMSAE)
  • Cisco TelePresence Management Suite Extension (TMSXE)
  • Cisco TelePresence Management Suite Extension for IBM
  • Cisco TelePresence Management Suite Provisioning Extension
  • Cisco TelePresence Profile Series
  • Cisco TelePresence SX Series
  • Cisco TelePresence Serial Gateway Series
  • Cisco TelePresence Server 8710, 7010
  • Cisco TelePresence Server on Multiparty Media 310, 320
  • Cisco TelePresence Server on Virtual Machine
  • Cisco TelePresence Supervisor MSE 8050
  • Cisco TelePresence System 1000
  • Cisco TelePresence System 1100
  • Cisco TelePresence System 1300
  • Cisco TelePresence System 3000 Series
  • Cisco TelePresence System 500-32
  • Cisco TelePresence System 500-37
  • Cisco TelePresence TX 9000 Series
  • Cisco TelePresence Video Communication Server (VCS)
  • Cisco Telepresence Integrator C Series
  • Cisco VDS Service Broker
  • Cisco VEN501 Wireless Access Point
  • Cisco Video Surveillance 3000 Series IP Cameras
  • Cisco Video Surveillance 4000 Series High-Definition IP Cameras
  • Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras
  • Cisco Video Surveillance 6000 Series IP Cameras
  • Cisco Video Surveillance 7000 Series IP Cameras
  • Cisco Video Surveillance Media Server
  • Cisco Video Surveillance PTZ IP Cameras
  • Cloud Object Store (COS)
  • Tandberg Codian ISDN GW 3210/3220/3240
  • Tandberg Codian MSE 8320 model

Wireless
  • Cisco Mobility Services Engine (MSE)
  • Cisco Wireless Control System (WCS)
  • Cisco Wireless LAN Controller (WLC)

Cisco Hosted Services
  • Cisco Cloud Web Security
  • Cisco Intelligent Automation for Cloud
  • Cisco Proactive Network Operations Center
  • Cisco SmartConnection
  • Cisco SmartReports
  • Cisco Unified Services Delivery Platform (CUSDP)
  • Cisco WebEx Meetings (Meeting Center, Training Center, Event Center, Support Center)
  • Communication/Collaboration Sizing Tool, Virtue Machine Placement Tool, Cisco Unified Communications Upgrade Readiness Assessment
  • Connected Analytics for Network Deployment (CAND)
  • Life Cycle Management Agent Manager (LCM)
  • Serial Number Assessment Service (SNAS)

他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。

詳細

OpenSSL Project は、2015 年 7 年 9 日に脆弱性を公開しました。 この脆弱性は、OpenSSL のクライアントとサーバの両方のインストールに影響します。


OpenSSL Alternative Chains Certificate Forgery Vulnerability

OpenSSL には、認証されていないリモート攻撃者が信頼できない証明書に対する特定のチェックをバイパスして、中間者攻撃の実行に使用可能な「信頼できる」証明書を偽造できる脆弱性が含まれています。

この脆弱性は、証明書チェーンを構築する最初の試みが失敗した場合に代替の証明書チェーンを検索するロジックの実装に含まれるエラーが原因です。 認証されていないリモート攻撃者は、SSL、TLS、または DTLS 認証中に該当デバイスに巧妙に細工された証明書チェーンを送信することによって、この脆弱性を不正利用する可能性があります。 不正利用に成功すると、攻撃者は、信頼できない証明書に対する特定のチェックをバイパスして、中間者攻撃の実行に使用可能な「信頼できる」証明書を偽造できます。

この脆弱性のシスコ製品に対する影響は、影響を受ける製品によって異なります。

シスコ製品については、このドキュメントの「該当製品」の項に記載されている Cisco Bug ID で提供される情報を参照してください。 追加情報と詳細手順は、製品ごとのシスコ インストレーション ガイド、コンフィギュレーション ガイド、およびメンテナンス ガイドに記載されています。 さらなる説明やアドバイスが必要な場合は、お客様のサポートを担当する組織にお問い合わせください。

この脆弱性に対して、Common Vulnerabilities and Exposures(CVE)ID CVE-2015-1793 が割り当てられています。

脆弱性スコアの詳細

シスコは本アドバイザリでの脆弱性に対し、Common Vulnerability Scoring System(CVSS)に基づいたスコアを提供しています。 本セキュリティ アドバイザリでの CVSS スコアは、CVSS バージョン 2.0 に基づいています。

CVSS は、脆弱性の重要度を示唆するもので、緊急性および対応の優先度を決定する組織の手助けとなる標準ベースの評価法です。

シスコは基本評価スコア(Base Score)および現状評価スコア(Temporal Score)を提供しています。 お客様はこれらを用いて環境評価スコア(Environmental Score)を算出し、自身のネットワークにおける脆弱性の影響度を知ることができます。

シスコは次のリンクで CVSS に関する追加情報を提供しています。

http://www.cisco.com/web/about/security/intelligence/cvss-qandas.html

またシスコでは、各ネットワークにおける環境影響度を算出する CVSS 計算ツールを次のリンクで提供しています。

http://intellishield.cisco.com/security/alertmanager/cvss



OpenSSL Alternative Chains Certificate Forgery Vulnerability (July 2015) Affecting Cisco Products

Calculate the environmental score of CVE-2015-1793

CVSS Base Score - 4.3

Access Vector

Access Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Network

Medium

None

None

Partial

None

CVSS Temporal Score - 3.4

Exploitability

Remediation Level

Report Confidence

Proof-of-Concept

Official-Fix

Confirmed

影響

この脆弱性の不正利用に成功すると、信頼できない証明書に対する特定のチェックをバイパスして、中間者攻撃の実行に使用可能な「信頼できる」証明書を偽造できる可能性があります。

ソフトウェア バージョンおよび修正

ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories, Responses, and Alerts アーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。

いずれの場合も、アップグレードするデバイスに十分なメモリがあること、現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。 不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。

回避策

特定のシスコ製品の回避策を確認するには、Cisco Bug Search Tool を使用して Cisco Bug ID を参照してください。

修正済みソフトウェアの入手

シスコはこのアドバイザリに記載された脆弱性に対処するソフトウェア アップデートを提供しています。 ソフトウェアの導入を行う前に、お客様のメンテナンス プロバイダーにご相談いただくか、ソフトウェアのフィーチャ セットの互換性およびお客様のネットワーク環境の特有の問題をご確認ください。

お客様がインストールしたりサポートを受けたりできるのは、ご購入いただいたフィーチャ セットに対してのみとなります。 そのようなソフトウェア アップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用した場合、お客様は http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html に記載のシスコのソフトウェア ライセンスの条項に従うことに同意したことになります。

サービス契約をご利用のお客様

サービス契約をご利用のお客様は、通常のアップデート チャネルからアップグレード ソフトウェアを入手してください。ほとんどのお客様は、Cisco.com の Software Navigator からアップグレードを入手することができます。http://www.cisco.com/cisco/software/navigator.html

サードパーティのサポート会社をご利用のお客様

シスコ パートナー、正規販売代理店、サービス プロバイダーなど、サードパーティのサポート会社と以前に契約していたか、または現在契約しており、その会社からシスコ製品の提供または保守を受けているお客様は、該当するサポート会社に連絡し、正しい処置についてのサポートを受けてください。

回避策や修正の効果は、使用している製品、ネットワーク トポロジー、トラフィックの性質や組織の目的などに関するお客様の状況によって異なります。 影響を受ける製品やリリースは多種多様であるため、回避策を実施する前に、対象ネットワークで適用する回避策または修正が最適であることを、お客様のサービス プロバイダーやサポート会社にご確認ください。

サービス契約をご利用でないお客様

シスコから製品を直接購入したもののシスコのサービス契約をご利用いただいていない場合、または、シスコ認定パートナー、リセラー、およびディストリビュータ(認定サードパーティ ベンダー)から購入したものの修正済みソフトウェアを購入先から入手できない場合は、Cisco Technical Assistance Center(TAC)に連絡してソフトウェア パッチおよびバグ フィックスを入手してください。

  • +1 800 553 2447(北米内からのフリー ダイヤル)
  • +1 408 526 7209(北米以外からの有料通話)
  • 電子メール:tac@cisco.com

ソフトウェア パッチまたはバグ フィックスの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。 サービス契約をご利用でないお客様は TAC にソフトウェア パッチまたはバグ フィックスを要求してください。

さまざまな言語向けの各地の電話番号、説明、電子メール アドレスなどの、この他の TAC の連絡先情報については、シスコ ワールドワイドお問い合わせ先(http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html)を参照してください。

不正利用事例と公式発表

Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。

この脆弱性は、2015 年 7 年 9 日に OpenSSL Project によって公開されました。

この通知のステータス:Final

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 またシスコはいつでも本ドキュメントの変更や更新を実施する権利を有します。

後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して、単独の転載や意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。


情報配信

このアドバイザリは次のリンクにある Cisco Security に掲載されます。

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150710-openssl

また、このアドバイザリのテキスト版が Cisco PSIRT PGP キーによるクリア署名つきで次の E メールで配信されています。

  • cust-security-announce@cisco.com
  • first-bulletins@lists.first.org
  • bugtraq@securityfocus.com
  • vulnwatch@vulnwatch.org
  • cisco@spot.colorado.edu
  • cisco-nsp@puck.nether.net
  • fulldisclosure@seclists.org

本アドバイザリに関する今後の更新は Cisco.com に掲載されますが、メーリング リストで配信されるとは限りません。 更新内容については、本アドバイザリの URL でご確認ください。

今後のドキュメントや関連コンテンツの入手手順については、Security Vulnerability PolicyReceiving Security Vulnerability Information from Cisco を参照してください。


更新履歴

Revision 1.23 2015-September-16 Updated Affected Products section - Vulnerable/Not Vulnerable Products. The following three products moved from Vulnerable to Not Vulnerable: Cisco Nexus 6000 Series Switches, Cisco Nexus 5000 Series Switches, Cisco Nexus 2000 Series FEX.
Revision 1.22 2015-September-14 Updated Affected Products section - Vulnerable/Not Vulnerable Products. The following three products moved from Vulnerable to Not Vulnerable: Cisco Jabber for Android, WebEx Recording Playback Client, and Cisco WebEx Meetings Client - Hosted.
Revision 1.21 2015-August-29 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.20 2015-August-25 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.19 2015-August-21 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.18 2015-August-18 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.17 2015-August13 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.16 2015-August-07 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.15 2015-August-04 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.14 2015-July-31 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.13 2015-July-29 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.12 2015-July-28 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.11 2015-July-27 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.10 2015-July-24 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.9 2015-July-23 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.8 2015-July-22 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.7 2015-July-21 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.6 2015-July-20 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.5 2015-July-17 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.4 2015-July-16 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.3 2015-July-15 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.2 2015-July-14 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.1 2015-July-13 Updated Affected Products section - Vulnerable/Not Vulnerable Products.
Revision 1.0 2015-July-10 Initial public release.

シスコ セキュリティ手順

シスコ製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関するサポート、およびシスコからセキュリティ情報を入手するための登録方法の詳細については、Cisco.com の http://www.cisco.com/web/about/security/psirt/security_vulnerability_policy.html を参照してください。 この Web ページには、Cisco Security Advisory に関してメディアが問い合わせる際の指示が掲載されています。 すべてのシスコ セキュリティ アドバイザリは、http://www.cisco.com/go/psirt/ で確認することができます。