日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
不正 な インターネット キー エクスチェンジ(IKE) パケットにより Cisco Catalyst 6500 シリーズ スイッチか Cisco 7600 シリーズ インターネット ルータはリロードしますかもしれません。 暗号 サポートの実行するデバイス Cisco IOSソフトウェアだけ影響を受けています。
この脆弱性は Cisco バグ ID CSCed30113 として文書化されています。 利用可能 な 回避策がこの脆弱性の効果を軽減するためにあります。
Cisco はすべての影響を受けた顧客向けのこの脆弱性に対処するためにフリーソフトを使用できるようにしました。
このアドバイザリのタイトルはもはやインストールされる VPN サービス モジュールが付いているそれらのデバイスに制限される該当製品の変更による現在のタイトルに「Cisco IPsec VPN サービス モジュール 不正 な IKE パケットの脆弱性」からアップデートされませんでした。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20040408-vpnsm で掲示されます。
該当製品
修正済みソフトウェア
脆弱性は暗号 機能セットが使用される場合その時だけあります。 顧客は show version コマンドによって暗号 機能セットを実行しているかどうか確認できます:
Router#show version Cisco Internetwork Operating System Software IOS (tm) c6sup2_rp Software (c6sup2_rp-PK9S-M), Version 12.2(18)SXD3, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Thu 09-Dec-04 19:35 by pwade Image text-base: 0x4002100C, data-base: 0x422E8000
'K9 指定が含まれているソフトウェアは、次次の行、暗号 機能セットが含まれています:
IOS (tm) c6sup2_rp Software (c6sup2_rp-PK9S-M), Version 12.2(18)SXD3, RELEASE SOFTWARE (fc1)
すべての Cisco Catalyst 6500 シリーズ スイッチおよび次の Cisco IOS リリースを実行する Cisco 7600 シリーズ インターネット ルータ ハードウェアはこの脆弱性から影響を受けます。
リリース トレイン |
該当するリリース |
---|---|
12.2SXA |
12.2(17b)SXA より先に |
12.2SXB |
12.2(17d)SXB より先に |
12.2SX |
12.2(17a)SX による 12.2(17a)SX4 |
12.2SY |
12.2(14)SY3 より先に |
脆弱性を含んでいないことが確認された製品
Cisco IOSの一連のリリース 12.1E が稼働している Cisco Catalyst 6500 シリーズ スイッチはおよび Cisco 7600 シリーズ インターネット ルータはこの脆弱性から影響を受けません。
ソフトウェアリビジョンを、型 show version コマンド・ライン プロンプトで確認するため。
他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。
改訂履歴
Revision 2.0 |
2005-March-30 |
アドバイザリを影響を受けるかもしれないです VPNSM なしにデバイスを反映するためにアップデートしました。 影響を受けたリリース トレインとして追加された 12.2(17d)SX。 暗号 機能セットの存在を判別するための追加された情報。 |
リビジョン 1.2 |
2005-January-4 |
ソフトウェア修正プログラムおよびバージョン セクションの 12.2(14)SY03 リリース ノート URL をアップデートしました。 |
リビジョン 1.1 |
2004-April-8 |
脆弱 な Cisco IOS ソフトウェア リリース トレインとして取除かれた 12.2ZA。 |
リビジョン 1.0 |
2004-April-8 |
初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。