Cisco Security Advisory: IPv6 Routing Header Vulnerability
Advisory ID: cisco-sa-20070124-IOS-IPv6
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
Revision 1.0
公開日 2007年1月24日16:00 UTC (GMT)
Please provide your feedback
on this document.
目次
要約
該当製品
詳細
影響
ソフトウェアバージョンおよび修正
回避策
修正ソフトウェアの入手
不正利用事例と公表
この通知のステータス: FINAL
情報配信
更新履歴
シスコセキュリティ手順
特定の不正なIPv6 Type 0 Routing ヘッダを処理することにより、Cisco IOSが稼動する機器がクラッシュすることがあります。この脆弱性はMobile IPv6の環境で使用されるIPv6 Type 2 Routing ヘッダでは影響を受けません。IPv6はCisco IOSにおいてはデフォルトでは有効になっていません。
シスコは本脆弱性の影響を受けるお客様のために、本脆弱性対処用のソフトウェアを無償で提供しています。
本脆弱性による影響を軽減するための回避策は用意されています。回避策はMobile IPv6の使用状況と現在どのCisco IOSバージョンをご利用になっているかに依存します。
本脆弱性は当初顧客使用環境で報告され、その発生トリガについては脆弱性の修正過程で発見されています。
本アドバイザリーは以下にて確認できます。
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
Cisco IOSを稼動させている機器で、少なくとも一つのインターフェースにてIPv6を有効にしている場合にこの脆弱性による影響がある可能性があります。
シスコ製品で稼働中のソフトウェアを確認するには、機器にログインしshow version コマンドを実行し、システムバナーを画面に表示します。Cisco IOS ソフトウェアは "Internetwork Operating System Software" もしくは単に "IOS" と表示します。そのすぐ後ろにイメージ名が括弧の間に 表示され(場合により改行されています)、続いて "Version" と IOS リリース名が表示されます。(IOS 以外の)他のシスコ製品は "show version" コマンドがない場合や、異なる表示をする場合があります。
次の例はCisco製品でIOS リリース12.4(9.10) が稼動していることを示しています。
Cisco IOS Software, 7200 Software (C7200-JK9O3S-M), Version 12.4(9.10), INTERIM SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Mon 29-May-06 04:42 by prod_rel_team
Cisco IOS の命名に関する更なる情報は以下の URL を参照してください。
http://www.cisco.com/warp/public/620/1.html
上記以外のシスコ製品において本アドバイサリの影響を受けるものは確認されていません。特に、Cisco IOS XR、Cisco PIXアプライアンス製品、Cisco MDS 9000シリーズはいずれも本アドバイサリによる影響を受けません。
本脆弱性はCisco IOSが不正なIPv6 Type 0 Routingヘッダを処理するときのみ発生します。これらはSource Routing使用時に使われます。Source Routingは送信元がパケットが宛先に至るための経路を明示的に指定する方法です。Source RoutingはCisco IOS上にIPv6が設定されている場合はデフォルトで有効になります。この脆弱性を発生させるためには、パケットはその機器上に定義されたいずれかのIPv6のアドレスに対して送信される必要があります。脆弱性はIPレイヤ上に存在するため、TCP、ICMP、UDP等のパケットタイプには依存しません。このため本脆弱性に対する対処を適用する際には、偽装されたパケットによって影響を受ける点に注意をはらう必要があります。
IPv6 Multicastパケットは本脆弱性による影響を受けません。
Type 0 Routingヘッダに加え、IPv6はMobile IPv6環境にて使用されるType 2 Routingもサポートされていますが、Type 2 Routingヘッダは本脆弱性の影響を受けません。
脆弱性を有するCisco IOSソフトウェアを稼動しているルータは、IPv6パケット内の宛先アドレスがいずれかのインターフェースに定義されたIPv6アドレスである場合のみType 0 Routingヘッダを持つパケットの処理が発生します。このアドレスはグローバル、ループバック、またはリンク・ローカルのいずれでも構いません。リンク・ローカル・アドレスは外部にルーティングされないアドレスであるため、直接接続された機器間のみに有効です。
IPv6パケットがIPv4ネットワークをトンネリングされるような構成においても、脱カプセル化(Decapsulation)後のIPv6宛先アドレスがその機器上のIPv6アドレスのいずれかであるような場合は影響をうける可能性があります。これはカプセル化(Encapsulation)の方法自体(MPLS、GRE、IPv6 in IPv4)とは無関係に起こりえます。
本脆弱性はCisco Bug IDsCSCsd40334 ( 登録 ユーザのみ参照可) 及び CSCsd58381 ( 登録 ユーザのみ参照可)として登録されています。
脆弱性スコア詳細
シスコはCommon Vulnerability Scoring System(CVSS)に基づいた脆弱性のスコアリングを提供しています。
シスコは基本評価スコア(Base Score)および現状評価スコア(Temporal Score)を提供いたします。お客様はこれらを用いて環境評価スコア(Environmental Score)を算出し、個々のネットワークにおける脆弱性の影響度を導き出すことができます。
Cisco PSIRTは重み付けパラメータ(Impact Bias)を全てNormalに設定しています。お客様はこれらの重み付けパラメータを利用し特定の脆弱性の影響を確認することを推奨いたします。
CVSSは脆弱性の深刻度を表現する標準のスコアリングの方法で、緊急性や対応の優先度を決定するのに役立ちます。
シスコは以下のURLでCVSSに関するFAQを提供しています。
http://www.cisco.com/web/about/security/intelligence/cvss-qandas.html
またシスコは個々のネットワークにおける環境影響度を算出するツールを以下のURLにて提供しています。
http://intellishield.cisco.com/security/alertmanager/cvss
|
CSCsd40334
- IPv6 packet can cause crash ( 登録ユーザのみ)
|
|
CVSS Base Score - 10
|
|
Access Vector
|
Access Complexity
|
Authentication
|
Confidentiality Impact
|
Integrity Impact
|
Availability Impact
|
Impact Bias
|
|
Remote
|
Low
|
Not Required
|
Complete
|
Complete
|
Complete
|
Normal
|
|
CVSS Temporal Score - 8.3
|
|
Exploitability
|
Remediation Level
|
Report Confidence
|
|
Functional
|
Official Fix
|
Confirmed
|
|
CSCsd58381 - IPv6 routing header limitation ( 登録ユーザのみ)
|
|
CVSS Base Score - 10
|
|
Access Vector
|
Access Complexity
|
Authentication
|
Confidentiality Impact
|
Integrity Impact
|
Availability Impact
|
Impact Bias
|
|
Remote
|
Low
|
Not Required
|
Complete
|
Complete
|
Complete
|
Normal
|
|
CVSS Temporal Score - 8.3
|
|
Exploitability
|
Remediation Level
|
Report Confidence
|
|
Functional
|
Official Fix
|
Confirmed
|
脆弱性の利用に成功した場合、一部のメモリ構造を破壊する恐れがあります。多くの場合にこれは機器のクラッシュを誘発し、継続的な攻撃により結果的にサービス妨害攻撃(DoS)に発展する可能性がありますが、メモリ構造破壊によって不正コードが実行される可能性があります。リモートコードの実行が成功した場合、機器の完全性は完全に失われます。
ソフトウェアのアップグレードを検討する際には、http://www.cisco.com/go/psirt
およびそれ以降のアドバイザリも参照して、状況と完全なアップグレード ソリューションを判断してください。
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサ ポートされていることの確認を十分に行ってください。 情報が不明確な場合は、シスコ Technical Assistance Center(TAC) もしくは契約している保守会社にお問い合せください。
以下の Cisco IOS ソフトウェアの表の各行は、対象となるリリーストレイン、プラットフォームおよび 製品群を示します。あるリリーストレインが脆弱である場合、修正が組み込まれている最も早いリリース (最初に修正されたリリース)とそれが利用可能となる予定日が "Rebuild" and "Maintenance" の列に 示されます。リリーストレインで示されたリリースより前のものを使用している機器は脆弱であることが知られています。 使用するリリースは少なくとも示されたリリース以降へアップグレードすることが推奨されます。
"Rebuild" および "Maintenance" の用語に関する情報は以下をご参照ください。http://www.cisco.com/warp/public/620/1.html
注意:2007年1月24日に3つのIOS関連のSecurity AdvisoryとField Noticeが発行されます。個々のアドバイサリーはそのアドバイサリー内の問題を解決するリリースについてのみ記載しています。全ての修正が含まれたソフトウェア一覧はhttp://www.cisco.com/warp/public/707/cisco-sa-20070124-bundle.shtml にて確認できます。ここでは3つ全ての脆弱性に対応するソフトウェアリリースを選択することができます。1月24日に発行されるアドバイサリー及びField Notice は以下の通りです。
- http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-ipv6.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml
- http://www.cisco.com/warp/public/770/fn62613.shtml
サマータイム (DTS) の変更を含むソフトウェア・リビルドは 2007年3月に提供されます。これについてのリクエストは Technical Assistance Center(TAC)まで直接お問い合わせください。その際にこのアドバイサリーをリファレンスとしてご利用ください。
|
Major Release |
Availability of Repaired Releases |
|
Affected 12.0-Based Release
|
Rebuild
|
Maintenance
|
|
12.0
|
Not vulnerable
|
|
12.0DA
|
Not vulnerable
|
|
12.0DB
|
Not vulnerable
|
|
12.0DC
|
Not vulnerable
|
|
12.0S
|
12.0(32)S3
|
|
|
12.0SC
|
Not vulnerable
|
|
12.0SL
|
Not vulnerable
|
|
12.0SP
|
Not vulnerable
|
|
12.0ST
|
Vulnerable; migrate to 12.0(32)S3 or later
|
|
12.0SX
|
Vulnerable for only 12.0(30)SX; contact TAC
|
|
12.0SY
|
|
12.0(32)SY
|
|
12.0SZ
|
Vulnerable; migrate to 12.0(32)S3 or later
|
|
12.0T
|
Not vulnerable
|
|
12.0W
|
Not vulnerable
|
|
12.0WC
|
Not vulnerable
|
|
12.0WT
|
Not vulnerable
|
|
12.0XA
|
Not vulnerable
|
|
12.0XB
|
Not vulnerable
|
|
12.0XC
|
Not vulnerable
|
|
12.0XD
|
Not vulnerable
|
|
12.0XE
|
Not vulnerable
|
|
12.0XF
|
Not vulnerable
|
|
12.0XG
|
Not vulnerable
|
|
12.0XH
|
Not vulnerable
|
|
12.0XI
|
Not vulnerable
|
|
12.0XJ
|
Not vulnerable
|
|
12.0XK
|
Not vulnerable
|
|
12.0XL
|
Not vulnerable
|
|
12.0XM
|
Not vulnerable
|
|
12.0XN
|
Not vulnerable
|
|
12.0XQ
|
Not vulnerable
|
|
12.0XR
|
Not vulnerable
|
|
12.0XS
|
Not vulnerable
|
|
12.0XV
|
Not vulnerable
|
|
12.0XW
|
Not vulnerable
|
|
Affected 12.1-Based Release
|
Rebuild
|
Maintenance
|
|
12.1
|
Not vulnerable
|
|
12.1AA
|
Not vulnerable
|
|
12.1AX
|
Not vulnerable
|
|
12.1AY
|
Not vulnerable
|
|
12.1AZ
|
Not vulnerable
|
|
12.1CX
|
Not vulnerable
|
|
12.1DA
|
Not vulnerable
|
|
12.1DB
|
Not vulnerable
|
|
12.1DC
|
Not vulnerable
|
|
12.1E
|
Not vulnerable
|
|
12.1EA
|
Not vulnerable
|
|
12.1EB
|
Not vulnerable
|
|
12.1EC
|
Not vulnerable
|
|
12.1EO
|
Not vulnerable
|
|
12.1EU
|
Not vulnerable
|
|
12.1EV
|
Not vulnerable
|
|
12.1EW
|
Not vulnerable
|
|
12.1EX
|
Not vulnerable
|
|
12.1EY
|
Not vulnerable
|
|
12.1EZ
|
Not vulnerable
|
|
12.1T
|
Not vulnerable
|
|
12.1XA
|
Not vulnerable
|
|
12.1XB
|
Not vulnerable
|
|
12.1XC
|
Not vulnerable
|
|
12.1XD
|
Not vulnerable
|
|
12.1XE
|
Not vulnerable
|
|
12.1XF
|
Not vulnerable
|
|
12.1XG
|
Not vulnerable
|
|
12.1XH
|
Not vulnerable
|
|
12.1XI
|
Not vulnerable
|
|
12.1XJ
|
Not vulnerable
|
|
12.1XL
|
Not vulnerable
|
|
12.1XM
|
Not vulnerable
|
|
12.1XP
|
Not vulnerable
|
|
12.1XQ
|
Not vulnerable
|
|
12.1XR
|
Not vulnerable
|
|
12.1XS
|
Not vulnerable
|
|
12.1XT
|
Not vulnerable
|
|
12.1XU
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.1XV
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.1XW
|
Not vulnerable
|
|
12.1XX
|
Not vulnerable
|
|
12.1XY
|
Not vulnerable
|
|
12.1XZ
|
Not vulnerable
|
|
12.1YA
|
Not vulnerable
|
|
12.1YB
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.1YC
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.1YD
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.1YE
|
Not vulnerable
|
|
12.1YF
|
Not vulnerable
|
|
12.1YH
|
Not vulnerable
|
|
12.1YI
|
Not vulnerable
|
|
12.1YJ
|
Not vulnerable
|
|
Affected 12.2-Based Release
|
Rebuild
|
Maintenance
|
|
12.2
|
Not vulnerable
|
|
12.2B
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2BC
|
Vulnerable; migrate to 12.3(17b)BC3 or later
|
|
12.2BW
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2BY
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2BZ
|
Not vulnerable
|
|
12.2CX
|
Vulnerable; migrate to 12.3(17b)BC3 or later
|
|
12.2CY
|
Not vulnerable
|
|
12.2CZ
|
Not vulnerable
|
|
12.2DA
|
Not vulnerable
|
|
12.2DD
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2DX
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2EU
|
Vulnerable; migrate to 12.2(25)EWA6 or later
|
|
12.2EW
|
Vulnerable; migrate to 12.2(25)EWA6 or later
|
|
12.2EWA
|
12.2(25)EWA6
|
|
|
12.2EX
|
Not vulnerable
|
|
12.2EY
|
Not vulnerable
|
|
12.2EZ
|
Vulnerable; migrate to 12.2(25)SEE1 or later
|
|
12.2FX
|
Not vulnerable
|
|
12.2FY
|
Not vulnerable
|
|
12.2FZ
|
Not vulnerable
|
|
12.2IXA
|
Vulnerable; migrate to 12.2(18)IXB or later
|
|
12.2IXB
|
All 12.2IXB releases are fixed
|
|
12.2IXC
|
All 12.2IXC releases are fixed
|
|
12.2JA
|
Not vulnerable
|
|
12.2JK
|
Not vulnerable
|
|
12.2MB
|
Not vulnerable
|
|
12.2MC
|
12.2(15)MC2h
|
|
|
12.2S
|
12.2(25)S11
|
12.2(30)S
|
|
12.2SB
|
12.2(28)SB2
|
12.2(31)SB
|
|
12.2SBC
|
12.2(27)SBC4
|
|
|
12.2SEA
|
Vulnerable; migrate to 12.2(25)SEE1 or later
|
|
12.2SEB
|
Vulnerable; migrate to 12.2(25)SEE1 or later
|
|
12.2SEC
|
Vulnerable; migrate to 12.2(25)SEE1 or later
|
|
12.2SED
|
Vulnerable; migrate to 12.2(25)SEE1 or later
|
|
12.2SEE
|
12.2(25)SEE1
|
|
|
12.2SEF
|
12.2(25)SEF1
|
|
|
12.2SEG
|
All 12.2SEG releases are fixed
|
|
12.2SG
|
12.2(25)SG1
|
12.2(31)SG
|
|
12.2SGA
|
All 12.2SGA releases are fixed
|
|
12.2SO
|
Not vulnerable
|
|
12.2SRA
|
All 12.2SRA releases are fixed
|
|
12.2SRB
|
All 12.2SRB releases are fixed
|
|
12.2SU
|
Vulnerable; migrate to 12.3(14)T7 or later
|
|
12.2SV
|
12.2(25)SV3
|
12.2(26)SV
|
|
12.2SW
|
12.2(25)SW7
|
|
|
12.2SX
|
Vulnerable; migrate to 12.2(18)SXD7a or later
|
|
12.2SXA
|
Vulnerable; migrate to 12.2(18)SXD7a or later
|
|
12.2SXB
|
Vulnerable; migrate to 12.2(18)SXD7a or later
|
|
12.2SXD
|
12.2(18)SXD7a
|
|
|
12.2SXE
|
12.2(18)SXE6
|
|
|
12.2SXF
|
12.2(18)SXF5
|
|
|
12.2SY
|
Vulnerable; migrate to 12.2(18)SXD7a or later
|
|
12.2SZ
|
Vulnerable; migrate to 12.2(25)S11 or later
|
|
12.2T
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2TPC
|
Vulnerable; contact TAC
|
|
12.2XA
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XB
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XC
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2XD
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XE
|
Not vulnerable
|
|
12.2XF
|
Vulnerable; migrate to 12.3(17b)BC3 or later
|
|
12.2XG
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XH
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XI
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XJ
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XK
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XL
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XM
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XN
|
|
12.2(31)XN
|
|
12.2XQ
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XR
|
Not vulnerable
|
|
12.2XS
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XT
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XU
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XV
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2XW
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2YA
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2YB
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2YC
|
Not vulnerable
|
|
12.2YD
|
Vulnerable; migrate to 12.3(11)T10 or later
|
|
12.2YE
|
Vulnerable; migrate to 12.2(25)S11 or later
|
|
12.2YF
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2YG
|
Not vulnerable
|
|
12.2YH
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2YJ
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2YK
|
Not vulnerable
|
|
12.2YL
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2YM
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2YN
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2YO
|
Not vulnerable
|
|
12.2YP
|
Not vulnerable
|
|
12.2YQ
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2YR
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2YT
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2YU
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2YV
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2YW
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2YX
|
Vulnerable; migrate to 12.3(14)T7 or later
|
|
12.2YY
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2YZ
|
Vulnerable; migrate to 12.2(25)S11 or later
|
|
12.2ZA
|
Vulnerable; migrate to 12.2(18)SXD7a or later
|
|
12.2ZB
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2ZC
|
Not vulnerable
|
|
12.2ZD
|
Vulnerable; contact TAC
|
|
12.2ZE
|
Vulnerable; migrate to 12.3(18) or later
|
|
12.2ZF
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2ZG
|
Not vulnerable
|
|
12.2ZH
|
Vulnerable; contact TAC
|
|
12.2ZJ
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2ZL
|
Vulnerable; contact TAC
|
|
12.2ZN
|
Vulnerable; migrate to 12.3(4)T13 or later
|
|
12.2ZP
|
Not vulnerable
|
|
Affected 12.3-Based Release
|
Rebuild
|
Maintenance
|
|
12.3
|
12.3(17b)
|
12.3(18)
|
|
12.3B
|
Vulnerable; migrate to 12.3(11)T10 or later
|
|
12.3BC
|
12.3(17b)BC3
|
|
|
12.3BW
|
Vulnerable; migrate to 12.3(11)T10 or later
|
|
12.3JA
|
Not vulnerable
|
|
12.3JEA
|
All 12.3JEA releases are fixed
|
|
12.3JEB
|
All 12.3JEA releases are fixed
|
|
12.3JK
|
Not vulnerable
|
|
12.3JX
|
Not vulnerable
|
|
12.3T
|
12.3(4)T13
|
|
|
12.3(11)T10
|
|
|
12.3(14)T7
|
|
|
12.3TPC
|
Not vulnerable
|
|
12.3XA
|
Vulnerable; contact TAC
|
|
12.3XB
|
Vulnerable; migrate to 12.3(11)T10 or later
|
|
12.3XC
|
Vulnerable; contact TAC
|
|
12.3XD
|
Vulnerable; migrate to 12.3(11)T10 or later
|
|
12.3XE
|
Vulnerable; contact TAC
|
|
12.3XF
|
Vulnerable; migrate to 12.3(11)T10 or later
|
|
12.3XG
|
Vulnerable; contact TAC
|
|
12.3XH
|
Vulnerable; migrate to 12.3(11)T10 or later
|
|
12.3XI
|
12.3(7)XI8a
|
12.3(7)XI9
|
|
12.3XJ
|
Vulnerable; migrate to 12.3(14)YX2 or later
|
|
12.3XK
|
Vulnerable; migrate to 12.3(14)T7 or later
|
|
12.3XQ
|
Vulnerable; migrate to 12.4(8) or later
|
|
12.3XR
|
Vulnerable; contact TAC
|
|
12.3XS
|
Vulnerable; migrate to 12.4(8) or later
|
|
12.3XU
|
Vulnerable; migrate to 12.4(2)T4 or later
|
|
12.3XW
|
Vulnerable; migrate to 12.3(14)YX2 or later
|
|
12.3XX
|
Vulnerable; migrate to 12.4(8) or later
|
|
12.3XY
|
Not vulnerable
|
|
12.3YA
|
Vulnerable; contact TAC
|
|
12.3YD
|
Vulnerable; migrate to 12.4(2)T4 or later
|
|
12.3YF
|
Vulnerable; migrate to 12.3(14)YX2 or later
|
|
12.3YG
|
Vulnerable; migrate to 12.4(2)T4 or later
|
|
12.3YH
|
Vulnerable; migrate to 12.4(2)T4 or later
|
|
12.3YI
|
Vulnerable; migrate to 12.4(2)T4 or later
|
|
12.3YJ
|
Vulnerable; migrate to 12.4(6)T1 or later
|
|
12.3YK
|
Vulnerable; migrate to 12.4(4)T2 or later
|
|
12.3YM
|
12.3(14)YM8
|
|
|
12.3YQ
|
Vulnerable; migrate to 12.4(6)T1 or later
|
|
12.3YS
|
Vulnerable; migrate to 12.4(4)T2 or later
|
|
12.3YT
|
Vulnerable; migrate to 12.4(4)T2 or later
|
|
12.3YU
|
Vulnerable; migrate to 12.4(2)XB2 or later
|
|
12.3YX
|
12.3(14)YX2
|
|
|
12.3YZ
|
12.3(11)YZ1
|
|
|
Affected 12.4-Based Release
|
Rebuild
|
Maintenance
|
|
12.4
|
12.4(3d)
|
|
|
12.4(5b)
|
|
|
12.4(7a)
|
12.4(8)
|
|
12.4MR
|
Not vulnerable
|
|
12.4SW
|
All 12.4SW releases are fixed
|
|
12.4T
|
12.4(2)T4
|
|
|
12.4(4)T2
|
|
|
12.4(6)T1
|
12.4(9)T
|
|
12.4XA
|
Vulnerable; migrate to 12.4(6)T1 or later
|
|
12.4XB
|
12.4(2)XB2
|
|
|
12.4XC
|
12.4(4)XC5
|
|
|
12.4XD
|
12.4(4)XD2
|
|
|
12.4XE
|
All 12.4XE releases are fixed
|
|
12.4XG
|
All 12.4XG releases are fixed
|
|
12.4XJ
|
All 12.4XJ releases are fixed
|
|
12.4XP
|
All 12.4XP releases are fixed
|
|
12.4XT
|
All 12.4XT releases are fixed
|
回避策はType 0 Routing ヘッダを含むパケットをフィルタすることで実現されます。その際にはMobile IPv6の実装に影響を出さないために、Type 2 Routing ヘッダを含むパケットをフィルタしないように注意する必要があります。どのCisco IOSソフトウェアを使用しているか、そしてMobile IPv6は実装されているかどうかによって以下の回避策を選択することができます。本脆弱性による問題はどのパケットタイプでも発生させることが可能であるため、偽装パケットに対する回避策を適用する際には十分な注意が必要です。
これ以外のシスコ機器に対して可能な軽減策はCisco Applied Intelligence資料で提供されます。詳細は以下のURLをご参照ください。
http://www.cisco.com/warp/public/707/cisco-air-20070124-IOS-IPv6.shtml
Mobile IPv6が導入されていない場合
12.3(4)T以前のIOSリリースにおいてはRoutingヘッダを含む全てのパケットをフィルタする必要があります。この方法ではType 0とType 2のRoutingヘッダの区別はつかず、Mobile IPv6が導入されていない場合のみに有効な回避策となります。
以下にACLの設定例を示します。
Router(config)# ipv6 access-list deny-sourcerouted
Router(config-ipv6-acl)# deny ipv6 any routing
Router(config-ipv6-acl)# deny ipv6 any routing
Router(config-ipv6-acl)# permit ipv6 any any
Router(config-ipv6-acl)# exit
Router(config)#interface Ethernet0
Router(config-if)# ipv6 traffic-filter deny-sourcerouted in
この例では、<myaddressX>の部分がIPv6アドレスです。アドレスの例としては、2600:dead:beef:cafe:0:1:0:1111 のようなものがあげられます。ACLはIPv6が設定されている全てのインターフェース上に適用される必要があります。もし複数のIPv6アドレスが一つのインターフェース上に設定されている場合は、それらが全てACLでカバーされている必要があります。これは全てのループバックとリンク・ローカル・アドレスも含まれます。
全てのIPv6アドレスを列挙する代替案はdeny ipv6 any any routingを使用することです。ACLを単純化した結果としてType 0及びType 2 Routingヘッダを持つ全てのIPv6の通過パケットをフィルタします。設定されている全てのIPv6アドレスを列挙すれば通過パケットに対する影響はありません。これは本アドバイサリの全ての例に当てはまります。
12.2(15)T以降のIOSリリースでは、新しいコマンドとしてipv6 source-routeがサポートされています。このコマンドの適用により、Type 0とType 2の両方のRoutingヘッダを持つIPv6パケットをブロックします。設定例を以下に示します。
Router(config)# no ipv6 source-route
これはGlobal Commandで全てのインターフェースに適用されます。このコマンドはリンク・ローカルやループバックを含む全ての設定されているIPv6アドレスに対して適用されます。
Mobile IPv6 が導入されている場合
12.4(2)T以前のCisco IOSを稼動させている場合、回避策はありません。12.4(2)T以降のIOSにおいてはrouting-typeという新しいキーワードがIPv6 ACL内で指定可能になっております。この指定により特定のRouting Typeのパケットを選択的に許可・禁止することができます。
Router(config)# ipv6 access-list deny-sourcerouted
Router(config-ipv6-acl)# deny ipv6 any routing-type 0
Router(config-ipv6-acl)# permit ipv6 any any
Router(config)# interface Ethernet0
Router(config-if)# ipv6 source-route
Router(config-if)# ipv6 traffic-filter deny-sourcerouted in
このフィルタはIPv6が設定されている全てのインターフェースに適用する必要があります。
シスコは本脆弱性の影響を受けるお客様のために、本脆弱性対処用の無償のソフトウェアを提供しています。
ソフトウェアの導入を行う前に、機能のソフトウェアの互換性およびお客様のネットワーク環境に特有の問題に関して確認いただくか、あるいはお客様のメンテ ナンスプロバイダーにご相談ください。
お客様がインストールしたり、サポートを受けたりできるのは、ご購入いただいたフィーチャーセットに対してのみです。 そのようなソフトウェア アップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用すると、お客様はhttp://www.cisco.com/public/sw-license-agreement.html
にあるシスコのソフトウェア ライセンスの条項または http://www.cisco.com/public/sw-center/sw-usingswc.shtml
にある Cisco.com のダウンロードに示されるその他の条項に従うことに同意したことになります。
ソフトウェアのアップグレードに関し、"psirt@cisco.com" もしくは "security-alert@cisco.com" にお問い合わせいただくことはご遠慮ください。
ご契約を有するお客様は、通常の経路でそれを 入手してください。ほとんどのお客様は、シスコのワールドワイドウェブサイト上の ソフトウェアセンターから入手することができます。http://www.cisco.com.
シスコ パートナー、正規販売代理店、サービス プロバイダーなど、サードパーティのサポート会社と以前に契約していたか、または現在契約しており、その会社からシスコ製品の提供または保守を受けている お客様は、該当するサポート会社に連絡して、本脆弱性に関する適切な処置について支持と支援を受けてください。
回避策の効果は、お客様の状況、使用製品、ネットワークトポロジー、トラフィックの性質や組織の目的に依存します。影響製品が多種多様であるため、回避策 を実際に展開する前に、対象とするネットワークで適用する回避策が最適であるか、お客様のサービスプロバイダーやサポート組織にご相談ください。
シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合、また、サードパーティ ベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、シスコの
Technical Assistance Center(TAC)に連絡してアップグレードを入手してください。 TAC の連絡先は次のとおりです。
- +1 800 553 2447(北米内からのフリー ダイヤル)
- +1 408 526 7209(北米以外からの有料通話)
- 電子メール:tac@cisco.com
無料アップグレードの対象であることをご証明いただくために、製品のシリアル番号を用意し、このお知らせの URL を知らせてください。
サポート契約をご利用でないお客様に対する無料アップグレードは、TAC 経由でご要求いただく必要があります。
さまざまな言語向けの各地の電話番号、説明、電子メール アドレスなどの、この他の TAC の連絡先情報については、http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml
を参照してください。
現在本アドバイサリ内で記載されている脆弱性を悪用する事例や不正利用は確認されておりません。
本脆弱性はEADS Corporate Research CenterのArnaud Ebalard氏からシスコに対し報告されました。追加の発生条件等に関しては、脆弱性の修正段階においてシスコ内部で確認されたものです。
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 またシスコシステムズは本ドキュメントの変更や更新を実施する権利を有します。
後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して、独自の複製・ 意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝 搬が行われる可能性があります。
本アドバイザリーは、以下のシスコのワールドワイドウェブサイト上に掲載されます。http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
ワールドワイドのウェブ以外にも、次の電子メールおよび Usenet ニュースの受信者向けに、この通知のテキスト版がシスコ PSIRT PGP キーによるクリア署名つきで投稿されています。
- cust-security-announce@cisco.com
- first-teams@first.org
- bugtraq@securityfocus.com
- vulnwatch@vulnwatch.org
- cisco@spot.colorado.edu
- cisco-nsp@puck.nether.net
- full-disclosure@lists.grok.org.uk
- comp.dcom.sys.cisco@newsgate.cisco.com
この通知に関する今後の最新情報は、いかなるものもシスコのワールドワイドウェブに掲載される予定です。しかしながら、前述のメーリングリストもしくは ニュースグループに 対し積極的に配信されるとは限りません。この問題に関心があるお客様は上記 URL にて最 新情報をご確認いただくことをお勧めいたします。
| Revision 1.0 |
2007-Jan-24 |
初版 |
シスコ製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびシスコからセキュリティ情報を入手するための登録方法について詳しく知るには、シス コワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htmlにアクセスしてください。
このページにはシスコのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのシスコセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。
This notice is Copyright 2007 by Cisco Systems, Inc.
This notice may be redistributed freely after the release date given at the top of the text,
provided that redistributed copies are complete and unmodified,
and include all date and version information.
| Updated: January 24th 2007 |
Document ID: 72372 |
テクニカルサポートトップへ
|
