High
High
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco ACE アプリケーション コントロール エンジン モジュールおよび Cisco ACE 4710 アプリケーション コントロール エンジンは次の DoS 脆弱性が含まれています:
- リアルタイム ストリーミング プロトコル(RTSP) インスペクション DoS 脆弱性
- HTTP、RTSP およびセッション開始プロトコル(SIP) インスペクション DoS 脆弱性
- セキュア ソケット レイヤ(SSL) DoS 脆弱性
- SIP インスペクション DoS 脆弱性
Cisco は影響を受けた顧客向けのフリーソフト アップデートをリリースしました。 いくつかの脆弱性を軽減する回避策は利用できます。
注: これらの脆弱性は相互に関連していません。 ある機器が1つの脆弱性の影響を受け、他の脆弱性の影響は受けない場合もあります。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100811-ace で掲示されます。
該当製品
修正済みソフトウェア
Cisco ACE アプリケーション コントロール エンジン モジュールおよび Cisco ACE 4710 アプリケーション コントロール エンジンは多重 脆弱点から影響を受けます。 影響を受けたバージョンは特定の脆弱性によって変わります。 特定のバージョン情報に関しては、このアドバイザリのソフトウェア バージョン および 修正 セクションを参照して下さい。
RTSP インスペクション DoS 脆弱性
RTSP インスペクションで設定される Cisco ACE アプリケーション コントロール エンジン モジュールおよび Cisco ACE 4710 アプリケーション コントロール エンジン アプライアンスは影響を受けています。 RTSP インスペクションはデフォルトでディセーブルにされます。
HTTP、RTSP および SIP インスペクション DoS 脆弱性
HTTP、RTSP、または SIP インスペクションで設定される Cisco ACE 4710 アプリケーション コントロール エンジン アプライアンスは影響を受けています。 HTTP、RTSP および SIP インスペクションはデフォルトでディセーブルにされます。 Cisco ACE アプリケーション コントロール エンジン モジュールはこの脆弱性から影響を受けません。
注: この脆弱性はこのアドバイザリに説明がある他の RSTP および SIP インスペクションから独立 して います脆弱性。
SSL DoS 脆弱性
SSL トランザクションを処理する Cisco ACE アプリケーション コントロール エンジン モジュールはこの脆弱性から影響を受けます。 Cisco ACE 4710 アプリケーション コントロール エンジン アプライアンスはこの脆弱性から影響を受けません。
SIP インスペクション DoS 脆弱性
SIP インスペクション用の設定される Cisco ACE アプリケーション コントロール エンジン モジュールおよび Cisco ACE 4710 アプリケーション コントロール エンジン アプライアンスは影響を受けています。 SIP インスペクションはデフォルトでディセーブルにされます。
ソフトウェア バージョンの判別
現在 ACE アプリケーション コントロール エンジンを on Cisco 実行しているシステム ソフトウェアのバージョンを表示するために、show version コマンドを使用して下さい。 この例は Cisco ACE アプリケーション コントロール エンジンソフトウェア バージョン A3(1.0) の show version コマンドの出力を表示するものです:
ACE-4710/Admin# show version Cisco Application Control Software (ACSW) TAC support: http://www.cisco.com/tac Copyright (c) 1985-2008 by Cisco Systems, Inc. All rights reserved. The copyrights to certain works contained herein are owned by other third parties and are used and distributed under license. Some parts of this software are covered under the GNU Public License. A copy of the license is available at http://www.gnu.org/licenses/gpl.html. Software loader: Version 0.95 system: Version A3(1.0) [build 3.0(0)A3(0.0.148)] system image file: (nd)/192.168.65.31/scimitar.bin Device Manager version 1.1 (0) 20080805:0415 ... <output truncated>
この例は Cisco ACE アプリケーション コントロール エンジン モジュール ソフトウェア バージョン A2(3.0) の show version コマンドの出力を表示するものです:
ACEmod/Admin# show version Cisco Application Control Software (ACSW) TAC support: http://www.cisco.com/tac Copyright (c) 2002-2009, Cisco Systems, Inc. All rights reserved. The copyrights to certain works contained herein are owned by other third parties and are used and distributed under license. Some parts of this software are covered under the GNU Public License. A copy of the license is available at http://www.gnu.org/licenses/gpl.html. Software loader: Version 12.2[121] system: Version A2<3.0> [build 3.0(0)A2(2.99.80)] system image file: [LCP] disk0:c6ace-t1k9-mzg.A2_2_99_80.bin licensed features: no feature license is installed ... <output truncated>
脆弱性を含んでいないことが確認された製品
Cisco ACE XML Gateway、Cisco ACE Web Application Firewall および Cisco ACE GSS 4400 シリーズ グローバル サイト セレクタ アプライアンスはこのアドバイザリに説明がある脆弱性の何れかから影響を受けません。
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
改訂履歴
リビジョン 1.0 |
2010-August-11 |
初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。