日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Virtual Private Network(VPN; 仮想私設ネットワーク)Client ソフトウェアにはさまざまな脆弱性があります。 これらの脆弱性は、シスコ バグ ID CSCdt35749、CSCdt60391、CSCdw87717、CSCdx89416、および CSCdy37058 として文書化されています。 これらの脆弱性の影響を軽減するための回避策はありません。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20020905-vpnclient-vulnerability で掲示されます。
該当製品
修正済みソフトウェア
VPN Client ソフトウェア プログラムは次のプラットフォームで動作します。
- Microsoft Windows ベースの PC。
- Red Hat バージョン 6.2 Linux(Intel)または互換ディストリビューション(カーネル バージョン 2.2.12 以降を使用)。 カーネル バージョン 2.5 はサポートされていません。
- Solaris(32 ビットまたは 64 ビット カーネルの OS が動作する UltraSPARC)、バージョン 2.6 以降。
- Mac OS X バージョン 10.1.0 以降。.
| DDTS の説明 |
該当するリリース |
|---|---|
| CSCdt35749 - NETBIOS TCP パケットに関する脆弱性 |
|
| CSCdt60391 - ユーティリティ プログラム使用時にグループ パスワードが表示される |
|
| CSCdw87717 - コンセントレータの証明書識別に関する脆弱性 |
|
| CSCdx89416 - 乱数生成の改良 |
|
| CSCdy37058 - TCP フィルタに関する脆弱性 |
|
脆弱性を含んでいないことが確認された製品
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
改訂履歴
| リビジョン 1.0 |
2002 年 9 月 5 日 |
初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。