Cisco IOS XR ソフトウェア Border Gateway Protocol(BGP)脆弱性

ダウンロード オプション

  • PDF     (159.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (72.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (82.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 8 月 29 日
Document ID:null-null

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

Medium

Medium

アドバイザリーID : cisco-sa-20100827-bgp
初公開日 : 2010-08-27 22:00
バージョン 1.7 : Final
CVSSスコア : 5.0
回避策 : Yes
Cisco バグ ID :
 

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

Cisco IOS XR ソフトウェアはボーダー ゲートウェイ プロトコル(BGP) 機能で脆弱性が含まれています。 脆弱性は BGPピアが仕様のプレフィクスをアナウンスするときそれ自身を、有効な 認識されない通過型属性明示します。 このプレフィクスの受信で、Cisco IOS XR デバイスは隣接デバイスへそれを送信 する前にアトリビュートを破損します。 この破損したアップデートを受信する隣接デバイスは BGP ピアリングセッションを再設定するかもしれません。

影響を受けた実行するデバイス Cisco IOS XR ソフトウェア 破損は Cisco IOS XR ソフトウェア以外隣接デバイス、しかし隣接デバイスへ送信 する前の認識されない アトリビュート オペレーティング システムを実行し、まだ破損したアップデートを受信した後 BGP ピアリングセッションを再設定するかもしれません。 これは BGP のオペレーションを定義する規格ごとにあります。

シスコはこの脆弱性に対処するソフトウェア アップデートをリリースしました。

Cisco IOSデバイスは破損したか不正 な アップデートを受取り次第 BGPセッションを再設定するどんなに、認識されない アトリビュートを破損しません。

このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100827-bgp で掲示されます。

該当製品

修正済みソフトウェア

Cisco IOS XR ソフトウェアを Cisco製品で動作している、管理者できますログイン判別し、システムバナーを表示する show version コマンドを発行することはデバイスにリリースします。 システムバナーはデバイスが「Cisco IOS XR ソフトウェアと」ことを同じようなテキストを表示するによって Cisco IOS XR ソフトウェアを実行していることを確認します。 ソフトウェア バージョンはテキスト「Cisco IOS XR ソフトウェア」の後で表示する。

Cisco IOS XR ソフトウェア リリース 3.6.2 を実行している次の例は Cisco CRS-1 を識別したものです:

RP/0/RP0/CPU0:CRS#show version
Tue Aug 18 14:25:17.407 AEST

Cisco IOS XR Software, Version 3.6.2[00]
Copyright (c) 2008 by Cisco Systems, Inc.

ROM: System Bootstrap, Version 1.49(20080319:195807) [CRS-1 ROMMON],

CRS uptime is 4 weeks, 4 days, 1 minute
System image file is "disk0:hfr-os-mbi-3.6.2/mbihfr-rp.vm"

cisco CRS-8/S (7457) processor with 4194304K bytes of memory.
7457 processor at 1197Mhz, Revision 1.2

17 Packet over SONET/SDH network interface(s)
1 DWDM controller(s)
17 SONET/SDH Port controller(s)
8 TenGigabitEthernet/IEEE 802.3 interface(s)
2 Ethernet/IEEE 802.3 interface(s)
1019k bytes of non-volatile configuration memory.
38079M bytes of hard disk.
981440k bytes of ATA PCMCIA card at disk 0 (Sector size 512 bytes).

Configuration register on node 0/0/CPU0 is 0x102
Boot device on node 0/0/CPU0 is mem:



!--- output truncated

次の例は Cisco IOS XR ソフトウェア リリース 3.7.1 を実行している Cisco 12404 ルータを識別したものです:

RP/0/0/CPU0:GSR#show version

Cisco IOS XR Software, Version 3.7.1[00]
Copyright (c) 2008 by Cisco Systems, Inc.

ROM: System Bootstrap, Version 12.0(20051020:160303) SOFTWARE
Copyright (c) 1994-2005 by cisco Systems,  Inc.

GSR uptime is 3 weeks, 6 days, 3 hours, 20 minutes
System image file is "disk0:c12k-os-mbi-3.7.1/mbiprp-rp.vm"

cisco 12404/PRP (7457) processor with 2097152K bytes of memory.
7457 processor at 1266Mhz, Revision 1.2

1 Cisco 12000 Series Performance Route Processor
1 Cisco 12000 Series - Multi-Service Blade Controller
1 1 Port ISE Packet Over SONET OC-48c/STM-16 Controller (1 POS)
1 Cisco 12000 Series SPA Interface Processor-601/501/401
3 Ethernet/IEEE 802.3 interface(s)
1 SONET/SDH Port controller(s)
1 Packet over SONET/SDH network interface(s)
4 PLIM QoS controller(s)
8 FastEthernet/IEEE 802.3 interface(s)
1016k bytes of non-volatile configuration memory.
1000496k bytes of disk0: (Sector size 512 bytes).
65536k bytes of Flash internal SIMM (Sector size 256k).

Configuration register on node 0/0/CPU0 is 0x2102
Boot device on node 0/0/CPU0 is disk0:



!--- output truncated

Cisco IOS XR ソフトウェア リリース命名規則についてのその他の情報は「白書で利用できます: Cisco IOS Reference Guide" で確認できます: http://www.cisco.com/web/about/security/intelligence/ios-ref.html#9

Cisco IOS XR ソフトウェア 時間ベース リリースモデルについてのその他の情報は「白書で利用できます: 次のリンクの Cisco IOS XR ソフトウェアのためのガイドライン」: http://www.cisco.com/en/US/prod/collateral/iosswrel/ps8803/ps5845/product_bulletin_c25-478699.html

BGP は設定コマンド ルータ BGP [AS 数]またはルータ BGP [X.Y]で Cisco IOS XR ソフトウェアで設定されます。 デバイスは影響を受けた Cisco IOS XR ソフトウェア バージョンを実行して、BGP を設定してもらえば脆弱です。

次の例は BGP で設定される Cisco IOS XR ソフトウェア デバイスを示したものです: 

RP/0/0/CPU0:GSR#show running-config | begin router bgp
Building configuration...
router bgp 65535
 bgp router-id 192.168.0.1
 address-family ipv4 unicast
  network 192.168.1.1/32
 !
 address-family vpnv4 unicast
 !
 neighbor 192.168.2.1
  remote-as 65534
  update-source Loopback0
  address-family ipv4 unicast
  !



!--- output truncated

脆弱性を含んでいないことが確認された製品

以下のシスコ製品は確認された脆弱です:

  • Cisco IOS ソフトウェア
  • BGP ルーティングのために設定されない Cisco IOS XR ソフトウェア

他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。

改訂履歴

Revision 1.7

2010-September-10

CSCti08859 への追加された参照。

Revision 1.6

2010-September-06

3.4.0、3.4.1、3.4.2、および 3.4.3 のための更新済ソフトウェア テーブル。 最終にステータスを変更しました。

Revision 1.5

2010-September-02

3.4.3、3.5.2、3.5.3、3.5.4、3.6.0、3.6.3、3.7.0、3.7.2、3.7.3 および 3.8.1 のための更新済ソフトウェア テーブル

リビジョン 1.4

2010-September-01

3.5.4、3.6.1、3.6.3 および 3.9.0 のための更新済ソフトウェア テーブル

リビジョン 1.3

2010-August-31

3.6.0、3.6.1、3.6.2、3.7.0、3.8.0 および 3.8.2 のための更新 CVSS スコアおよびソフトウェア テーブル

リビジョン 1.2

2010-August-30

3.7.1、3.8.0、3.8.3 および 3.9.0 のための更新済ソフトウェア テーブル

リビジョン 1.1

2010-August-29

3.9.1 および 3.8.4 のための更新済 Summary セクションおよびソフトウェア テーブル。

リビジョン 1.0

2010-August-27

初版リリース

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。