日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco 侵入防御システム(IPS)ソフトウェア バージョン 5.1 はリモートで得難くなる IPS デバイスでまたはコンソールによって起因し、かもしれないパケットを処理しないために不正 な パケットによって引き起こされるサービス拒否状態に脆弱です。 パワー リセットが IPS デバイスを回復 するために必要となります。 この脆弱性に対する回避策はありません。
シスコでは、該当するお客様用に、この脆弱性に対応する無償ソフトウェアを提供しております。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20060712-ips で掲示されます。
該当製品
修正済みソフトウェア
IPS ソフトウェア バージョンを実行する Cisco 侵入防御システム 42xx アプライアンス 5.1(1)、5.1(1a)、5.1(1b)、5.1(1c)、5.1(1d)、5.1(1e) か 5.1(p1)。
IPS ソフトウェア バージョンは 5.1(1a)、5.1(1b)、5.1(1c)、5.1(1d) および 5.1(1e) 5.1(1) さまざまなインストール上の問題を解決するために作成されるの再度まとめられたバージョンです。 インストール済み バージョンとしてすべての 5.1(1) パッチ バージョン レポート 5.1(1)。
注: いくつかの IDS/IPS アプライアンスは IPS ソフトウェア バージョン 5.0 は利用でき、IDS から開始する型番がある前にない IPS 提供された。
次の 42xx アプライアンスは可能性としては影響を受けています。
- IDS-4235
- IPS-4240
- IDS-4250-SX
- IDS-4250-TX
- IDS-4250-XL (XL アクセラレータ カードとの 4250)
- IPS-4255
脆弱性を含んでいないことが確認された製品
Cisco Intrusion Detection システム(IDS)ソフトウェア バージョン 4.x か IPS バージョン 5.0(x) を実行するすべてのデバイス。
さらに、次のデバイスは IPS ソフトウェア バージョンを実行する 5.1(1)、5.1(1a)、5.1(1b)、5.1(1c)、5.1(1d)、5.1(1e) か 5.1(1p1) 脆弱でなくても。
- NM-CIDS
- IDSM-2
- ASA-SSM-AIP-10
- ASA-SSM-AIP-20
- IDS-4210
- IDS-4215
次のデバイスは IPS ソフトウェア バージョン 5.1 をサポートしないし、脆弱ではないです。
- IDS-4220
- IDS-4230
IPS デバイスを実行するソフトウェアのバージョンを判別し IPS デバイスに SSH クライアントを使用してログイン し、コマンド show version を発行するため。
sensor#show version Application Partition: Cisco Intrusion Prevention System, Version 5.1(1p1)S215.0
改訂履歴
| リビジョン 1.0 |
2006-July-12 1600 UTC (GMT) |
初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。