Medium
Medium
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco IOS XR ソフトウェアはボーダー ゲートウェイ プロトコル(BGP) 機能で脆弱性が含まれています。 脆弱性は BGPピアが仕様のプレフィクスをアナウンスするときそれ自身を、有効な 認識されない通過型属性明示します。 このプレフィクスの受信で、Cisco IOS XR デバイスは隣接デバイスへそれを送信 する前にアトリビュートを破損します。 この破損したアップデートを受信する隣接デバイスは BGP ピアリングセッションを再設定するかもしれません。
影響を受けた実行するデバイス Cisco IOS XR ソフトウェア 破損は Cisco IOS XR ソフトウェア以外隣接デバイス、しかし隣接デバイスへ送信 する前の認識されない アトリビュート オペレーティング システムを実行し、まだ破損したアップデートを受信した後 BGP ピアリングセッションを再設定するかもしれません。 これは BGP のオペレーションを定義する規格ごとにあります。
シスコはこの脆弱性に対処するソフトウェア アップデートをリリースしました。
Cisco IOSデバイスは破損したか不正 な アップデートを受取り次第 BGPセッションを再設定するどんなに、認識されない アトリビュートを破損しません。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100827-bgp で掲示されます。
該当製品
修正済みソフトウェア
Cisco IOS XR ソフトウェアを Cisco製品で動作している、管理者できますログイン判別し、システムバナーを表示する show version コマンドを発行することはデバイスにリリースします。 システムバナーはデバイスが「Cisco IOS XR ソフトウェアと」ことを同じようなテキストを表示するによって Cisco IOS XR ソフトウェアを実行していることを確認します。 ソフトウェア バージョンはテキスト「Cisco IOS XR ソフトウェア」の後で表示する。
Cisco IOS XR ソフトウェア リリース 3.6.2 を実行している次の例は Cisco CRS-1 を識別したものです:
RP/0/RP0/CPU0:CRS#show version Tue Aug 18 14:25:17.407 AEST Cisco IOS XR Software, Version 3.6.2[00] Copyright (c) 2008 by Cisco Systems, Inc. ROM: System Bootstrap, Version 1.49(20080319:195807) [CRS-1 ROMMON], CRS uptime is 4 weeks, 4 days, 1 minute System image file is "disk0:hfr-os-mbi-3.6.2/mbihfr-rp.vm" cisco CRS-8/S (7457) processor with 4194304K bytes of memory. 7457 processor at 1197Mhz, Revision 1.2 17 Packet over SONET/SDH network interface(s) 1 DWDM controller(s) 17 SONET/SDH Port controller(s) 8 TenGigabitEthernet/IEEE 802.3 interface(s) 2 Ethernet/IEEE 802.3 interface(s) 1019k bytes of non-volatile configuration memory. 38079M bytes of hard disk. 981440k bytes of ATA PCMCIA card at disk 0 (Sector size 512 bytes). Configuration register on node 0/0/CPU0 is 0x102 Boot device on node 0/0/CPU0 is mem: !--- output truncated
次の例は Cisco IOS XR ソフトウェア リリース 3.7.1 を実行している Cisco 12404 ルータを識別したものです:
RP/0/0/CPU0:GSR#show version Cisco IOS XR Software, Version 3.7.1[00] Copyright (c) 2008 by Cisco Systems, Inc. ROM: System Bootstrap, Version 12.0(20051020:160303) SOFTWARE Copyright (c) 1994-2005 by cisco Systems, Inc. GSR uptime is 3 weeks, 6 days, 3 hours, 20 minutes System image file is "disk0:c12k-os-mbi-3.7.1/mbiprp-rp.vm" cisco 12404/PRP (7457) processor with 2097152K bytes of memory. 7457 processor at 1266Mhz, Revision 1.2 1 Cisco 12000 Series Performance Route Processor 1 Cisco 12000 Series - Multi-Service Blade Controller 1 1 Port ISE Packet Over SONET OC-48c/STM-16 Controller (1 POS) 1 Cisco 12000 Series SPA Interface Processor-601/501/401 3 Ethernet/IEEE 802.3 interface(s) 1 SONET/SDH Port controller(s) 1 Packet over SONET/SDH network interface(s) 4 PLIM QoS controller(s) 8 FastEthernet/IEEE 802.3 interface(s) 1016k bytes of non-volatile configuration memory. 1000496k bytes of disk0: (Sector size 512 bytes). 65536k bytes of Flash internal SIMM (Sector size 256k). Configuration register on node 0/0/CPU0 is 0x2102 Boot device on node 0/0/CPU0 is disk0: !--- output truncated
Cisco IOS XR ソフトウェア リリース命名規則についてのその他の情報は「白書で利用できます: Cisco IOS Reference Guide" で確認できます: http://www.cisco.com/web/about/security/intelligence/ios-ref.html#9。
Cisco IOS XR ソフトウェア 時間ベース リリースモデルについてのその他の情報は「白書で利用できます: 次のリンクの Cisco IOS XR ソフトウェアのためのガイドライン」: http://www.cisco.com/en/US/prod/collateral/iosswrel/ps8803/ps5845/product_bulletin_c25-478699.html。
BGP は設定コマンド ルータ BGP [AS 数]またはルータ BGP [X.Y]で Cisco IOS XR ソフトウェアで設定されます。 デバイスは影響を受けた Cisco IOS XR ソフトウェア バージョンを実行して、BGP を設定してもらえば脆弱です。
次の例は BGP で設定される Cisco IOS XR ソフトウェア デバイスを示したものです:
RP/0/0/CPU0:GSR#show running-config | begin router bgp Building configuration... router bgp 65535 bgp router-id 192.168.0.1 address-family ipv4 unicast network 192.168.1.1/32 ! address-family vpnv4 unicast ! neighbor 192.168.2.1 remote-as 65534 update-source Loopback0 address-family ipv4 unicast ! !--- output truncated
脆弱性を含んでいないことが確認された製品
以下のシスコ製品は確認された脆弱です:
- Cisco IOS ソフトウェア
- BGP ルーティングのために設定されない Cisco IOS XR ソフトウェア
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
改訂履歴
Revision 1.7 |
2010-September-10 |
CSCti08859 への追加された参照。 |
Revision 1.6 |
2010-September-06 |
3.4.0、3.4.1、3.4.2、および 3.4.3 のための更新済ソフトウェア テーブル。 最終にステータスを変更しました。 |
Revision 1.5 |
2010-September-02 |
3.4.3、3.5.2、3.5.3、3.5.4、3.6.0、3.6.3、3.7.0、3.7.2、3.7.3 および 3.8.1 のための更新済ソフトウェア テーブル |
リビジョン 1.4 |
2010-September-01 |
3.5.4、3.6.1、3.6.3 および 3.9.0 のための更新済ソフトウェア テーブル |
リビジョン 1.3 |
2010-August-31 |
3.6.0、3.6.1、3.6.2、3.7.0、3.8.0 および 3.8.2 のための更新 CVSS スコアおよびソフトウェア テーブル |
リビジョン 1.2 |
2010-August-30 |
3.7.1、3.8.0、3.8.3 および 3.9.0 のための更新済ソフトウェア テーブル |
リビジョン 1.1 |
2010-August-29 |
3.9.1 および 3.8.4 のための更新済 Summary セクションおよびソフトウェア テーブル。 |
リビジョン 1.0 |
2010-August-27 |
初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。