Cisco IOSソフトウェア Session Initiation Protocol（SIP）サービス拒否の脆弱性

ダウンロードオプション

PDF (466.3 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (92.4 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (110.5 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2019 年 11 月 20 日

Document ID:null-null

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

High

Download CVRF Email

High

アドバイザリーID : cisco-sa-20090325-sip

初公開日 : 2009-03-25 16:00

バージョン 1.4 : Final

CVSSスコア : 7.8

回避策 : No Workarounds available

Cisco バグ ID : CSCsu11522

CVE-2009-0636

Download CVRF

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

Cisco IOSデバイスのリロードを引き起こすのにリモートで不正利用することができる Cisco IOSソフトウェアのセッション開始プロトコル（SIP）実装で存在する脆弱性。

シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしました。 Cisco IOSデバイスが VOIPサービスのための SIP を実行する必要はない場合、利用可能な回避策が脆弱性を SIP を無効にすることから離れて軽減するためにありません。ただし、緩和技術は脆弱性への公開の制限を助けて利用できます。

このアドバイザリは次のリンクに掲載されます: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-sip。

注: 2009 年 3月 25 日、Cisco IOS セキュリティアドバイザリによって組み込まれる書は 8 つのセキュリティアドバイザリが含まれています。アドバイザリすべては Cisco IOSソフトウェアの脆弱性に対処します。各アドバイザリはリリースをリストしますアドバイザリの脆弱性を解決する。

各ドキュメントへのリンクは次のとおりです。

Cisco IOS cTCP サービス拒否の脆弱性
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-ctcp
Cisco IOSソフトウェア倍数は IP ソケット脆弱性を特色にします
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-ip
Cisco IOSソフトウェアモバイル IP およびモービル IPv6 脆弱性
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-mobileip
Cisco IOSソフトウェア Secure Copy（SCP）特権拡大脆弱性
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-scp
Cisco IOSソフトウェア Session Initiation Protocol（SIP）サービス拒否の脆弱性
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-sip
Cisco IOSソフトウェア複数の機能によって細工される TCP シーケンス脆弱性
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-tcp
Cisco IOSソフトウェア複数の機能巧妙に細工された UDP パケットの脆弱性
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-udp
Cisco IOSソフトウェア WebVPN および SSLVPN 脆弱性
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-webvpn

該当製品

この脆弱性は有効になる SIP 音声サービスを用いる実行するデバイス Cisco IOSソフトウェアだけに影響を与えます。

脆弱性のある製品

SIP メッセージを処理する影響を受けた Cisco IOS ソフトウェアバージョンを実行する Ciscoデバイスは影響を受けています。この脆弱性のための唯一の要件は設定された VoIP 機能の一部としてこと Cisco IOSデバイスプロセス SIP メッセージです。これが NAT およびファイアウォールフィーチャセットの一部として SIP メッセージの処理に適用しないことに注目して下さい。

Cisco IOSソフトウェアの最近のバージョンは SIP メッセージをデフォルトで処理しません。コマンド dial-peer voice を通ってダイヤルピアを作成することは SIP プロセスを開始し、Cisco IOSデバイスを SIP メッセージを処理し始めさせます。さらに、Cisco Unified Communications Manager Express 内の複数の機能は、一度設定された ephone のようなまた、自動的にデバイスが SIP メッセージを処理し始めます SIP プロセスを開始します。影響を受けた設定の例は次の通りです:

dial-peer voice <Voice dial-peer tag> voip
 ...
!

注: Cisco IOSソフトウェアのより古いバージョンは Cisco IOSソフトウェアが SIP オペレーションのために設定されないで SIP メッセージを処理しました不具合から影響を受けました。その他の情報バグID CSCsb25337 （登録ユーザのみ）のための http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070131-sip を on Cisco 参照して下さい。

デバイスが SIP メッセージを処理しますダイヤルピアコマンドのために Cisco IOSデバイス設定を点検することに加えて管理者はまたコマンド show processes を使用できます | Cisco IOSソフトウェアが SIP メッセージを処理するプロセスを実行しているかどうか判別するために SIP を含んで下さい。次の例では、Cisco IOSデバイスが SIP メッセージを処理していることをプロセス CCSIP_UDP_SOCKET の存在および CCSIP_TCP_SOCKET は示します:

    Router#show processes | include SIP
     147 Mwe 40F46DF4           12          2    600023468/24000  0 CCSIP_SPI_CONTRO
     148 Mwe 40F21244            0          1       0 5524/6000   0 CCSIP_DNS       
     149 Mwe 40F48254            4          1    400023108/24000  0 CCSIP_UDP_SOCKET
     150 Mwe 40F48034            4          1    400023388/24000  0 CCSIP_TCP_SOCKET

警告： 複数の方法があるので Cisco IOSソフトウェアを実行するデバイスはそれ推奨されますこと show processes SIP メッセージを処理し始めることができます | SIP コマンドをデバイスが特定の設定コマンドことをの存在に頼るかわりに SIP メッセージを処理しているかどうか判別するのに使用されています含んで下さい。

シスコ製品で稼働している Cisco IOS ソフトウェアリリースを確認するには、デバイスにログインして show version コマンドを使って、システムバナーを表示します。 "Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステムバナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエアリリース名が表示されます。他のシスコデバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。

以下の例は、Cisco 製品にて、IOSリリース 12.3(26) が稼動し、そのイメージ名が C2500-IS-L であることを示しています:

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.3(26), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by cisco Systems, Inc.
Compiled Mon 17-Mar-08 14:39 by dchih

!--- output truncated

次の例は、インストールされたイメージ名が C1841-ADVENTERPRISEK9-M で、Cisco IOS ソフトウェアリリース 12.4(20)T を実行しているシスコ製品を示しています。

Router#show version
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(20)T, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 10-Jul-08 20:25 by prod_rel_team

!--- output truncated

Cisco IOS ソフトウエアのリリース命名規則の追加情報は以下のリンクの "White Paper: Cisco IOS Reference Guide" で確認できます: http://www.cisco.com/warp/public/620/1.html。

脆弱性を含んでいないことが確認された製品

SIP アプリケーション層ゲートウェイ（ALG）はこの脆弱性から、Cisco IOSソフトウェアの Cisco IOS NAT およびファイアウォール特性によって使用される、影響を受けません。

Cisco IOS XE ソフトウェアおよび Cisco IOS XR ソフトウェアを実行している Ciscoデバイスは影響を受けていません。

他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。

詳細

SIP はインターネットのような IP ネットワークを渡る音声およびビデオコールを管理するのに使用する普及したシグナリングプロトコルです。 SIP はコールセットアップおよび終了のすべての側面を処理する役割があります。音声およびビデオは SIP が処理するが、プロトコルにコールセットアップおよび終了を必要とする他のアプリケーションを取り扱う柔軟性があるセッションのほとんどの一般的なタイプです。 SIP 呼出しシグナリングは根本的な転送プロトコルとして UDP （ポート 5060）、TCP （ポート 5060）、または TLS （TCPポート 5061）を使用できます。

Cisco IOSソフトウェアの SIP 実装で存在するサービス拒否（DoS）脆弱性。この脆弱性は特定および有効な SIP メッセージの処理によって引き起こされます。

この脆弱性 Cisco バグ ID CSCsu11522 （登録ユーザのみ）で文書化されています、よくある脆弱性および公開（CVE） ID CVE-2009-0636 は割り当てられました。

注: アドバイザリ Cisco IOSソフトウェア倍数機能 IP ソケット脆弱性および Cisco IOSソフトウェア複数の機能によって細工される UDP パケットの脆弱性に、Cisco IOS アドバイザリのこのバンドルの両方の一部説明がある、脆弱性はまた SIP オペレーションに影響を与えるかもしれません。

回避策

影響を受けた Cisco IOSデバイスが VOIPサービスのために SIP を必要とする場合、SIP は無効にすることができないし従って、対応策は見つかりません。ユーザは脆弱性への公開の制限を助ける緩和技術を適用するように助言されます。軽減は正当なデバイスだけルータに接続するようにすることで構成されています。効果を高めるために、軽減はネットワークエッジのアンチスプーフィング手段とつなぐ必要があります。 SIP が転送プロトコルとして UDP を使用できるのでこの操作が必要となります。

ネットワーク内の on Cisco 配置されたデバイスの場合もある追加軽減はドキュメントガイド「Cisco で利用できます加えました軽減情報を: 」Cisco IOS SIP および巧妙に細工された UDP 脆弱性の識別し、次の位置で利用可能である軽減不正利用、: http://tools.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20090325-sip-and-udp。

ディセーブル SIP リスニングポート

SIP が有効になるように要求しないデバイスに関しては最も簡単のおよびほとんどの有効な回避策はデバイスで処理する SIP を無効にすることです。次のコマンドとこれを達成する Cisco IOSソフトウェア割り当て管理者のバージョン:

sip-ua
 no transport udp
 no transport tcp

警告： この回避策をメディアゲートウェイコントロールプロトコル（MGCP）または H.323 コールを処理しているデバイスに適用するとき、デバイスはアクティブコールが処理されている間処理する SIP を停止しません。このような状況では、この対応策はアクティブコールが簡潔に停止することができるとき Maintenance ウィンドウの間に設定されるはずです。

この対応策を適用した後 Cisco IOSデバイスがもはや SIP メッセージを処理していないことを確認する、管理者はこのアドバイザリの Affected Products セクションに記述されているように show コマンドを、使用するように助言されます。

コントロールプレーンポリシング

提供する必要があるデバイスに関しては SIP はそれをです信頼できないソースからのデバイスに SIP トラフィックをブロックするのにコントロールプレーンポリシング（CoPP）を使用して可能性のある保守します。 Cisco IOS Release 12.0S、12.2SX、12.2S、12.3T、12.4、および 12.4T サポート CoPP 機能。デバイスに CoPP を設定して、管理プレーンとコントロールプレーンを保護し、既存のセキュリティポリシーおよび設定に従って、インフラストラクチャのデバイスに送信される承認されたトラフィックだけを明示的に許可することで、インフラストラクチャへの直接攻撃のリスクと効果を最小限に抑えることができます。次の例はネットワークに適応させることができます:


!-- The 192.168.1.0/24 network and the 172.16.1.1 host are trusted.
!-- Everything else is not trusted. The following access list is used
!-- to determine what traffic needs to be dropped by a control plane
!-- policy (the CoPP feature.) If the access list matches (permit)
!-- then traffic will be dropped and if the access list does not
!-- match (deny) then traffic will be processed by the router.

access-list 100 deny udp 192.168.1.0 0.0.0.255 any eq 5060
access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 5060
access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 5061
access-list 100 deny udp host 172.16.1.1 any eq 5060
access-list 100 deny tcp host 172.16.1.1 any eq 5060
access-list 100 deny tcp host 172.16.1.1 any eq 5061
access-list 100 permit udp any any eq 5060
access-list 100 permit tcp any any eq 5060
access-list 100 permit tcp any any eq 5061

!-- Permit (Police or Drop)/Deny (Allow) all other Layer3 and Layer4
!-- traffic in accordance with existing security policies and
!-- configurations for traffic that is authorized to be sent
!-- to infrastructure devices.
!-- Create a Class-Map for traffic to be policed by
!-- the CoPP feature.

class-map match-all drop-sip-class
  match access-group 100

!-- Create a Policy-Map that will be applied to the
!-- Control-Plane of the device.

policy-map drop-sip-traffic
 class drop-sip-class
  drop

!-- Apply the Policy-Map to the Control-Plane of the
!-- device.

control-plane
 service-policy input drop-sip-traffic

警告： SIP は転送プロトコルとして UDP を使用できるので容易に信頼された IP アドレスからのこれらのポートにアクセスコントロールアクセス・コントロール・リストをその割り当て通信敗北させるかもしれない送信側の IP アドレスをスプーフィングすることは可能性のあるです。

CoPP 上の例では、「拒否」操作を一致するパケットは policy-map ドロップする機能から（示されていない）影響を受けないが policy-map 「ドロップする」機能によって廃棄されるこれらのパケットの「割り当て」アクションの結果を用いる潜在的なエクスプロイトパケット一致するアクセス制御エントリ（ACE）その。 CoPP 機能の設定および使用のその他の情報は http://www.cisco.com/web/about/security/intelligence/coppwp_gs.html および http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gtrtlimt.html で見つけることができます。

修正済みソフトウェア

ソフトウェアのアップグレードを検討する際には、http://www.cisco.com/go/psirt およびそれ以降のアドバイザリも参照して、起こりうる障害と完全なアップグレードソリューションを判断してください

いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center（TAC）または契約を結んでいるメンテナンスプロバイダーにお問い合せください。

Cisco IOS ソフトウェアの表（下掲）の各行には、Cisco IOS のリリーストレインが記載されています。特定のリリーストレインに脆弱性がある場合は、修正を含む最初のリリース（および、それぞれの予想提供日）が表の「第 1 修正済みリリース」列に記載されます。「推奨リリース」列には、このアドバイザリが作成された時点で発表されているすべての脆弱性の修正を含むリリースが記載されます。特定の列に記されているリリースよりも古い（第 1 修正済みリリースより古い）トレインに含まれるリリースが稼働しているデバイスは脆弱であることが確認されています。表の「推奨リリース」列に記載されているリリース、またはそれよりも新しいリリースにアップグレードすることを推奨します。

注: が理由で CSCsu11522 に加えておよび SIP オペレーションの影響、「Cisco Security Advisory からの Ciscoバグ CSCsk64158 が、トラッキングする修正済みソフトウェアのこの表は脆弱性を考慮に入れます: 巧妙に細工された UDP パケットは複数の Cisco IOS機能に」影響を与えます（表が脆弱性を考慮に入れない http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-udp.) は「Cisco Security Advisory によって表われました: TLS 上の SIP に影響を与えるかもしれない複数の Cisco IOS機能に」影響を与える Cisco IOS IP ソケット脆弱性。

メジャーリリース	修正済みリリースの入手可能性
Affected 12.0-Based Releases	First Fixed Release（修正された最初のリリース）	推奨リリース
12.0	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0DA	Vulnerable; first fixed in 12.2DA	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0DB	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0DC	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0S	12.0(32)S12	12.0(32)S12
12.0SC	Vulnerable; first fixed in 12.0S	12.0(32)S12
12.0SL	Vulnerable; first fixed in 12.0S	12.0(32)S12
12.0SP	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0ST	Vulnerable; first fixed in 12.0S	12.0(32)S12
12.0SX	Vulnerable; first fixed in 12.0S	12.0(32)S12
12.0SY	12.0(32)SY8	12.0(32)SY8
12.0SZ	Vulnerable; first fixed in 12.0S	12.0(32)S12
12.0T	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0W	Vulnerable; contact TAC
12.0WC	Vulnerable; contact TAC
12.0WT	脆弱性なし
12.0XA	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XB	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XC	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XD	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XE	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XF	脆弱性なし
12.0XG	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XH	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XI	Release prior to 12.0(4)XI2 are vulnerable， releases 12.0(4)XI2 and later are not vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XJ	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XK	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XL	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XM	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XN	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XQ	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XR	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XS	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XT	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.0XV	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
Affected 12.1-Based Releases	First Fixed Release（修正された最初のリリース）	推奨リリース
12.1	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1AA	Vulnerable; contact TAC
12.1AX	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.1AY	Vulnerable; first fixed in 12.1EA	12.1(22)EA13 12.2(44)SE6
12.1AZ	Vulnerable; first fixed in 12.1EA	12.1(22)EA13 12.2(44)SE6
12.1CX	Vulnerable; contact TAC
12.1DA	Vulnerable; contact TAC
12.1DB	Vulnerable; contact TAC
12.1DC	Vulnerable; contact TAC
12.1E	Vulnerable; 最初の修正は 12.2SXF	12.2(18)SXF16
12.1EA	12.1(22)EA13	12.1(22)EA13
12.1EB	Vulnerable; contact TAC
12.1EC	Vulnerable; first fixed in 12.3BC	12.2(33)SCB1 12.3(23)BC6
12.1EO	Vulnerable; contact TAC
12.1EU	Vulnerable; first fixed in 12.2SG	12.2(31)SGA9
12.1EV	Vulnerable; contact TAC
12.1EW	Vulnerable; 12.2SGA への移行する	12.2(31)SGA9
12.1EX	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1EY	Vulnerable; contact TAC
12.1EZ	Vulnerable; 最初の修正は 12.2SXF	12.2(18)SXF16
12.1GA	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1GB	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1T	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XA	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XB	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XC	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XD	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XE	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XF	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XG	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XH	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XI	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XJ	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XL	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XM	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XP	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XQ	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XR	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XS	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XT	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XU	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XV	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XW	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XX	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XY	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1XZ	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1YA	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1YB	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1YC	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1YD	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1YE	Release prior to 12.1(5)YE6 are vulnerable， releases 12.1(5)YE6 and later are not vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1YF	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1YH	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.1YI	Vulnerable; contact TAC
12.1YJ	Vulnerable; first fixed in 12.1EA	12.1(22)EA13 12.2(44)SE6
Affected 12.2-Based Releases	First Fixed Release（修正された最初のリリース）	推奨リリース
12.2	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2B	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.2BC	Vulnerable; 12.2SCB または 12.3BC への移行する	12.2(33)SCB1 12.3(23)BC6
12.2BW	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2BX	Vulnerable; 12.2SB への移行する	12.2(33)SB4
12.2BY	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2BZ	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2CX	Vulnerable; 12.2SCB または 12.3BC への移行する	12.2(33)SCB1 12.3(23)BC6
12.2CY	Vulnerable; 12.2SCB または 12.3BC への移行する	12.2(33)SCB1 12.3(23)BC6
12.2CZ	Vulnerable; first fixed in 12.2SB	12.2(33)SB4
12.2DA	12.2(12)DA14; 30-JUL-2009 で利用可能	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2DD	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2DX	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2EW	Vulnerable; first fixed in 12.2SG	12.2(31)SGA9
12.2EWA	Vulnerable; first fixed in 12.2SG	12.2(31)SGA9
12.2EX	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2EY	12.2(44)EY	12.2(44)SE6
12.2EZ	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2FX	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2FY	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2FZ	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2IRA	Vulnerable; 最初の修正は 12.2SRC	12.2(33)SRC4; 18-MAY-2009 で利用可能
12.2IRB	Vulnerable; 最初の修正は 12.2SRC	12.2(33)SRC4; 18-MAY-2009 で利用可能
12.2IXA	Vulnerable; migrate to any release in 12.2IXH	12.2(18)IXH; 31-MAR-2009 で利用可能
12.2IXB	Vulnerable; migrate to any release in 12.2IXH	12.2(18)IXH; 31-MAR-2009 で利用可能
12.2IXC	Vulnerable; migrate to any release in 12.2IXH	12.2(18)IXH; 31-MAR-2009 で利用可能
12.2IXD	Vulnerable; migrate to any release in 12.2IXH	12.2(18)IXH; 31-MAR-2009 で利用可能
12.2IXE	Vulnerable; migrate to any release in 12.2IXH	12.2(18)IXH; 31-MAR-2009 で利用可能
12.2IXF	Vulnerable; migrate to any release in 12.2IXH	12.2(18)IXH; 31-MAR-2009 で利用可能
12.2IXG	Vulnerable; migrate to any release in 12.2IXH	12.2(18)IXH; 31-MAR-2009 で利用可能
12.2JA	脆弱性なし
12.2JK	脆弱性なし
12.2MB	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2MC	12.2(15)MC2m	12.2(15)MC2m
12.2S	Vulnerable; first fixed in 12.2SB	12.2(33)SB4
12.2SB	12.2(28)SB13 12.2(31)SB14 12.2(33)SB3	12.2(33)SB4
12.2SBC	Vulnerable; first fixed in 12.2SB	12.2(33)SB4
12.2SCA	Vulnerable; 最初の修正は 12.2SCB	12.2(33)SCB1
12.2SCB	12.2(33)SCB1	12.2(33)SCB1
12.2SE	12.2(50)SE 12.2(46)SE2 12.2(44)SE5	12.2(44)SE6
12.2SEA	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2SEB	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2SEC	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2SED	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2SEE	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2SEF	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2SEG	Vulnerable; 最初の修正は 12.2SE	12.2(44)SE6
12.2SG	12.2(50)SG	12.2(52)SG; 15-MAY-2009 で利用可能
12.2SGA	12.2(31)SGA9	12.2(31)SGA9
12.2SL	脆弱性なし
12.2SM	Vulnerable; contact TAC
12.2SO	Vulnerable; contact TAC
12.2SQ	12.2(44)SQ1
12.2SRA	Vulnerable; 最初の修正は 12.2SRC	12.2(33)SRD1 12.2(33)SRC4; 18-MAY-2009 で利用可能
12.2SRB	Vulnerable; 最初の修正は 12.2SRC	12.2(33)SRC4; 18-MAY-2009 で利用可能 12.2(33)SRD1 12.2(33)SRB5a; 3-April-2009 で利用可能
12.2SRC	12.2(33)SRC4; 18-MAY-2009 で利用可能	12.2(33)SRC4; 18-MAY-2009 で利用可能
12.2SRD	脆弱性なし
12.2STE	Vulnerable; contact TAC
12.2SU	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.2SV	Vulnerable; contact TAC
12.2SVA	Vulnerable; contact TAC
12.2SVC	Vulnerable; contact TAC
12.2SVD	Vulnerable; contact TAC
12.2SVE	Vulnerable; contact TAC
12.2SW	Vulnerable; contact TAC
12.2SX	Vulnerable; 最初の修正は 12.2SXF	12.2(18)SXF16
12.2SXA	Vulnerable; 最初の修正は 12.2SXF	12.2(18)SXF16
12.2SXB	Vulnerable; 最初の修正は 12.2SXF	12.2(18)SXF16
12.2SXD	Vulnerable; 最初の修正は 12.2SXF	12.2(18)SXF16
12.2SXE	Vulnerable; 最初の修正は 12.2SXF	12.2(18)SXF16
12.2SXF	12.2(18)SXF16	12.2(18)SXF16
12.2SXH	12.2(33)SXH5; 20-APR-2009 で利用可能	12.2(33)SXH5; 20-APR-2009 で利用可能
12.2SXI	脆弱性なし
12.2SY	Vulnerable; first fixed in 12.2SB	12.2(33)SB4
12.2SZ	Vulnerable; first fixed in 12.2SB	12.2(33)SB4
12.2T	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2TPC	Vulnerable; contact TAC
12.2XA	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XB	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XC	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XD	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XE	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XF	Vulnerable; 12.2SCB または 12.3BC への移行する	12.2(33)SCB1 12.3(23)BC6
12.2XG	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XH	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XI	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XJ	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XK	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XL	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XM	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XN	Vulnerable; 最初の修正は 12.2SRC	12.2(33)SB4 12.2(33)SRD1
12.2XNA	Vulnerable; migrate to any release in 12.2SRD	12.2(33)SRD1
12.2XNB	12.2(33)XNB1	12.2(33)XNB3
12.2XNC	脆弱性なし
12.2XO	12.2(46)XO	12.2(46)XO
12.2XQ	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XR	脆弱性なし
12.2XS	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XT	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XU	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XV	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2XW	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2YA	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2YB	Vulnerable; contact TAC
12.2YC	Vulnerable; contact TAC
12.2YD	Vulnerable; contact TAC
12.2YE	Vulnerable; contact TAC
12.2YF	Vulnerable; contact TAC
12.2YG	Vulnerable; contact TAC
12.2YH	Vulnerable; contact TAC
12.2YJ	Vulnerable; contact TAC
12.2YK	Vulnerable; contact TAC
12.2YL	Vulnerable; contact TAC
12.2YM	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.2YN	Vulnerable; contact TAC
12.2YO	Vulnerable; contact TAC
12.2YP	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2YQ	Vulnerable; contact TAC
12.2YR	Vulnerable; contact TAC
12.2YS	脆弱性なし
12.2YT	Vulnerable; contact TAC
12.2YU	Vulnerable; contact TAC
12.2YV	Vulnerable; contact TAC
12.2YW	Vulnerable; contact TAC
12.2YX	Vulnerable; contact TAC
12.2YY	Vulnerable; contact TAC
12.2YZ	Vulnerable; contact TAC
12.2ZA	Vulnerable; 最初の修正は 12.2SXF	12.2(18)SXF16
12.2ZB	Vulnerable; contact TAC
12.2ZC	Vulnerable; contact TAC
12.2ZD	Vulnerable; contact TAC
12.2ZE	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2ZF	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.2ZG	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.2ZH	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.2ZJ	Vulnerable; contact TAC
12.2ZL	Vulnerable; contact TAC
12.2ZP	Vulnerable; contact TAC
12.2ZU	Vulnerable; 最初の修正は 12.2SXH	12.2(33)SXH5; 20-APR-2009 で利用可能
12.2ZX	Vulnerable; first fixed in 12.2SB	12.2(33)SB4
12.2ZY	Vulnerable; contact TAC
12.2ZYA	12.2(18)ZYA1	12.2(18)ZYA1
Affected 12.3-Based Releases	First Fixed Release（修正された最初のリリース）	推奨リリース
12.3	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.3B	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3BC	12.3(23)BC6	12.3(23)BC6
12.3BW	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3EU	脆弱性なし
12.3JA	脆弱性なし
12.3JEA	脆弱性なし
12.3JEB	脆弱性なし
12.3JEC	脆弱性なし
12.3JK	脆弱性なし
12.3JL	Vulnerable; contact TAC
12.3JX	脆弱性なし
12.3T	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3TPC	Vulnerable; contact TAC
12.3VA	Vulnerable; contact TAC
12.3XA	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.3XB	Vulnerable; contact TAC
12.3XC	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XD	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XE	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.3XF	Vulnerable; contact TAC
12.3XG	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XI	Vulnerable; first fixed in 12.2SB	12.2(33)SB4
12.3XJ	Vulnerable; first fixed in 12.3YX	12.3(14)YX14
12.3XK	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XL	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XQ	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XR	Vulnerable; 最初の修正は 12.4	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.3XS	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XU	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XW	Vulnerable; first fixed in 12.3YX	12.3(14)YX14
12.3XX	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XY	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3XZ	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YA	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YD	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YF	Vulnerable; first fixed in 12.3YX	12.3(14)YX14
12.3YG	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YH	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YI	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YJ	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YK	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YM	12.3(14)YM13	12.3(14)YM13
12.3YQ	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YS	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YT	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YU	Vulnerable; first fixed in 12.4XB	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.3YX	12.3(14)YX14	12.3(14)YX14
12.3YZ	Vulnerable; contact TAC
12.3ZA	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
Affected 12.4-Based Releases	First Fixed Release（修正された最初のリリース）	推奨リリース
12.4	12.4(18e) 12.4(23) 12.4(23a); 05-JUN-2009 で利用可能	12.4(18e) 12.4(23a); 05-JUN-2009 で利用可能
12.4JA	脆弱性なし
12.4JDA	脆弱性なし
12.4JK	脆弱性なし
12.4JL	脆弱性なし
12.4JMA	Vulnerable; contact TAC
12.4JMB	Vulnerable; contact TAC
12.4JX	脆弱性なし
12.4MD	12.4(11)MD7	12.4(11)MD7
12.4MR	12.4(19)MR1	12.4(19)MR2
12.4SW	Vulnerable; contact TAC
12.4T	12.4(20)T2 12.4(15)T8 12.4(22)T 12.4(15)T9; 29-APR-2009 で利用可能	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XA	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XB	12.4(15)T8 12.4(20)T2 12.4(15)T9; 29-APR-2009 で利用可能	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XC	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XD	12.4(4)XD12; 27-MAR-2009 で利用可能	12.4(4)XD12; 27-MAR-2009 で利用可能
12.4XE	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XF	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XG	12.4(15)T8 12.4(20)T2	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XJ	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XK	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XL	12.4(15)XL4	12.4(15)XL4
12.4XM	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XN	Vulnerable; contact TAC
12.4XP	Vulnerable; contact TAC
12.4XQ	12.4(15)XQ2	12.4(15)XQ2
12.4XR	12.4(15)XR4	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XT	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XV	Vulnerable; contact TAC
12.4XW	12.4(11)XW10	12.4(11)XW10
12.4XY	Vulnerable; first fixed in 12.4T	12.4(22)T1 12.4(15)T9; 29-APR-2009 で利用可能
12.4XZ	12.4(15)XZ2	12.4(15)XZ2
12.4YA	12.4(20)YA2	12.4(20)YA3
12.4YB	脆弱性なし
12.4YD	脆弱性なし

不正利用事例と公式発表

Cisco PSIRT では、本アドバイザリに記載されている脆弱性の不正利用事例やその公表は確認しておりません。

この脆弱性はお客様からのお問い合わせへの対応の際に発見されました。

URL

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-sip

改訂履歴

リビジョン 1.4	2009-June-26	March/09 によって結合される修正済みソフトウェア表への取除かれた参照。
リビジョン 1.3	2009-June-1	updated リリース 12.4(23a) のための公共有効日付を期待しました。
リビジョン 1.2	2009-May-1	updated リリース 12.4(23a) のための公共有効日付を期待しました。
リビジョン 1.1	2009-April-03	リリース 12.2XR、12.4JL、12.4JK、12.4JX、12.4JDA、12.4JA、12.3JX、12.3JK、12.3JEC、12.3JEB、12.3JEA、12.3JA、12.2JA および 12.2JK は脆弱であるために確認されました。調節された修正済みソフトウェア表それに応じて。
リビジョン 1.0	2009-March-25	初版リリース

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。

Cisco IOSソフトウェア Session Initiation Protocol（SIP） サービス拒否の脆弱性

ダウンロード オプション

偏向のない言語

翻訳について

High

Download CVRF Email

High

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

該当製品

脆弱性のある製品

脆弱性を含んでいないことが確認された製品

詳細

回避策

ディセーブル SIP リスニングポート

コントロール プレーン ポリシング

修正済みソフトウェア

不正利用事例と公式発表

URL

改訂履歴

利用規約

Cisco IOSソフトウェア Session Initiation Protocol（SIP）サービス拒否の脆弱性

ダウンロードオプション

コントロールプレーンポリシング