日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
インターネットワークオペレーティングシステム (IOS)を実行する Ciscoルータは Multi Protocol Label Switching (MPLS)をサポートする MPLS が設定されないインターフェイスのサービス拒絶 (DoS) 攻撃に脆弱です。 システムは MPLS をサポートするそのシステムが MPLS のために設定されなくても脆弱です。
脆弱性は 12.1T、12.2、12.2T、12.3 および 12.3T に基づいて Cisco IOSの一連のリリースにだけあります。 12.1 前に 12.1 メインライン、12.1E およびすべてのリリースに基づくリリースは脆弱ではないです。
Cisco はこの脆弱性に対処するためにフリーソフトを使用できるようにしました。
利用可能 な 回避策が効果を軽減するためにあります。
この問題は CERT/CC VU#583638 によってトラッキングされます。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20050126-les で利用できます。
該当製品
修正済みソフトウェア
IOS の脆弱なバージョンを実行する MPLS をサポートする以下の製品だけ影響を受けています。
- 2600 および 2800 シリーズ ルータ
- 3600、3700 および 3800 シリーズ ルータ
- 4500 および 4700 シリーズ ルータ
- 5300、5350 および 5400 シリーズ アクセス サーバ
上記リストにない製品は影響を受けていません。
MPLS は IP および IP Plus 機能セットでサポートされません。 従って、IP か IP Plus 機能セットと IOSバージョンを実行する製品は脆弱ではないです。
攻撃は MPLS トラフィック エンジニアリングのためにおよび MPLS が有効に ならない インターフェイスで設定されないシステムでしか開始することができません。 MPLS 使用可能なインターフェイスは show mpls interfaces コマンドによって判別することができます。
MPLS がサポートされない unaffacted システムは次と同じような出力を与えます。
Router#show mpls interfaces ^ % Invalid input detected at '^' marker. Router#
MPLS はルータのさまざまな方法で有効に することができます。 下記の出力では、ルータはインターフェイス Ethernet0/0 の IP のために有効に なる MPLS を持っていること示されています。
Router#show mpls interfaces Interface IP Tunnel Operational Ethernet0/0 Yes (tdp) No Yes Router#
IP のための MPLS がインターフェイスで有効に なるとき、ルータはそのインターフェイスから来るしかし他のインターフェイスから来る不正侵入に脆弱 な不正侵入に免疫があります。 ルータのすべてのインターフェイスの IP のための MPLS を有効に することはルータをあらゆるインターフェイスから来る不正侵入に免疫があるようにします。 ために有効に なる IP のための MPLS があるインターフェイスにインターフェイスコンフィギュレーションで MPLS IP か TagスイッチングIP コマンドがあります。
MPLS トラフィック エンジニアリング(TE)はこの脆弱性に対してよりよい保護を提供します。 MPLS TE がグローバルに 有効に なる場合、ルータはあらゆるインターフェイスから来る不正侵入に免疫があります。 ために有効に なる MPLS TE があるルータに show running-config 出力で MPLS トラフィック英国トンネル コマンドがあります。
脆弱性を含んでいないことが確認された製品
脆弱性を含んでいない製品は次のとおりです。
- Cisco IOS を実行していない製品は脆弱ではないです。
- Cisco IOSバージョン 12.0 およびそれ以前を実行する製品はおよび 12.1 メインライン 脆弱ではないです。
- Affected Products セクションで述べられない製品は脆弱ではないです(Cisco 7200、7500、12000 シリーズおよび Catalystシステムを含むがそれに限定されず)。
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
改訂履歴
リビジョン 1.1 |
2005-January-28 |
明白にされた言葉遣い要約するとセクション。 ソフトウェア バージョン および 修正 表への追加されたバージョン 12.2(15)T7。 ソフトウェア バージョン および 修正 表からの取除かれたバージョン 12.2S、12.2SX、12.2SXA、12.2SXB および 12.2SXD。 |
リビジョン 1.0 |
2005-January-26 |
初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。