セキュリティセンター(日本語訳)
 

セキュリティセンター


IOSの不正なIPオプションに関する脆弱性
 

IPSシグニチャ


シグニチャID: 5832/2
リリース: S267 (ダウンロード)
オリジナル発行日: 2007年1月24日
最新の発行日: 2007年1月24日
Default Enabled: True
Default Retired: false
CVE: CVE-2007-0480
BugTraq ID: 22211
 
危険度:high
シグネチャ精度: 95 
 
説明
不正なIPオプションに関する脆弱性を突くことが出来る巧妙に細工されたPGMパケットを検出します。Cisco IOS上の不正なIPオプションに関する脆弱性に関する詳細はSecurity Advisoryをご参照下さい。: http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml このシグニチャは、センサーOS バージョン5.1(4)以上を実行するプラットフォームでのみサポートされます。

推奨される Filter
推奨される Event Action はありません。

正常動作でのトリガー
既知の誤検知要因はありません。

IntelliShieldアラート
 
IntelliShield ID 見出し バージョン CVSSスコア最終発行日
12530 Cisco IOS およびIOS XRでの不正なIPオプションによるサービス妨害(DoS)に関する脆弱性 1 10.0/8.32007年1月24日11:48 AM EST
 
download
 
これおよび他のIPSアップデートファイルをダウンロードするために、Ciscoセキュア・ソフトウェアダウンロードに行って下さい。

シスコセキュリティ手順

Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。