High
High
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco IOS® ソフトウェアおよび Cisco IOS XE ソフトウェアのインターネット グループ管理プロトコル(IGMP) バージョン 3 実装の脆弱性はリモート非認証攻撃者により影響を受けたデバイスのリロードを引き起こすことを可能にします。 この脆弱性が繰り返し悪用されると、持続的なサービス拒否(DoS)状態になる可能性があります。 Cisco はこの脆弱性に対処する無償のソフトアップデートをリリースしました。
このアドバイザリは 922-igmp で掲示されます。
注: 2010 年 9月 22 日、Cisco IOSソフトウェア Security Advisory によって組み込まれる書は 6 Cisco Security Advisory が含まれています。 アドバイザリの 5 つは Cisco IOSソフトウェアの脆弱性に対処し、1 つのアドバイザリは Cisco Unified Communications Manager の脆弱性に対処します。 各アドバイザリには、そのアドバイザリで詳述された脆弱性を解決するリリースを記載しています。 次の URLリストの表は正しい 2010 年 9月 22 日送達されたすべての Cisco IOSソフトウェア脆弱性、またはそれ以前ことリリースします:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100922-bundle
"Cisco Event Response: 半年ごと Cisco IOSソフトウェア Security Advisory は次のリンクのパブリケーションを」組み込みました:
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep10.html
該当製品
脆弱性のある製品
次の製品は、この脆弱性に該当します。
- Cisco IOS ソフトウェア
- Cisco IOS XE ソフトウェア
シスコ製品上で動作している Cisco IOS ソフトウェア リリースについては、管理者がデバイスにログインして show version コマンドを発行し、システム バナーを表示することで判別できます。 "Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステム バナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。 その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエア リリース名が表示されます。 他のシスコ デバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。
次の例は C1841-ADVENTERPRISEK9-M のインストール済みイメージ名前と Cisco IOS ソフトウェア リリース 12.4(20)T を実行している Cisco製品を指定したものです:
Cisco IOS ソフトウェア リリースの命名規則については、以下を参照してください。ホワイト ペーパー: Cisco IOS および NX-OS ソフトウェア リファレンス ガイドRouter#show version Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(20)T, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2008 by Cisco Systems, Inc. Compiled Thu 10-Jul-08 20:25 by prod_rel_team
脆弱性を含んでいないことが確認された製品
他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。 Cisco IOS XR ソフトウェアはこの脆弱性から影響を受けません。
Cisco IOS の IGMP バージョン 1、IGMP バージョン 2 および IPv6 マルチキャスト リスナー ディスカバリプロトコル(MLD)機能および Cisco IOS XE ソフトウェアはこの脆弱性から影響を受けません。
詳細
インターネット グループ管理プロトコル(IGMP)は IP マルチキャスト グループのメンバシップを管理するのにホストおよび隣接ルータによって使用されるプロトコルです。 IGMP バージョン 3 プロトコルは Source-Specific Multicast を可能にしますホストがマルチキャストソースの IP アドレスを規定 するようにする。
不正 な IGMPパケットにより脆弱 な デバイスはリロードします場合があります。 この脆弱性は不正 な IGMPパケットが IGMP バージョン 3 および Protocol Independent Multicast (PIM)のために有効に なった インターフェイスで受信される場合だけ不正利用することができます。 ループバックアドレスを含む脆弱 な デバイスのあらゆる IP アドレスへの不正 な IGMPパケット 宛先アドレスはユニキャストですか、マルチキャストするか、またはブロードキャスト、当たることができます。
この脆弱性を不正利用するために、不正 な パケットは脆弱 な インターフェイスで受信する必要があります脆弱 な デバイスのあらゆる IP アドレスに当たることができます。
トランジットトラフィックはこの脆弱性を引き起こしません。
脆弱 な インターフェイスコンフィギュレーションは PIM 動作モード(希薄-稠密、希薄かまたは密)が ip igmp バージョン 3 コマンドに加えて設定されるように要求します。 この脆弱性の割り当て不正利用が次のとおりであること 3 可能性のある コンフィギュレーション:
!--- Interface configured for PIM sparse and IGMPv3 interface GigabitEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip pim sparse-mode ip igmp version 3 !--- Interface configured for PIM sparse-dense and IGMPv3 interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip pim sparse-dense-mode ip igmp version 3 !--- Interface configured for PIM dense and IGMPv3 interface GigabitEthernet0/2 ip address 192.168.2.1 255.255.255.0 ip pim dense-mode ip igmp version 3
IGMP バージョン 3 ライト機能はインターフェイスの ip igmp v3lite コマンドの存在か不在がそのインターフェイスの脆弱 な状態を変更しないことこの脆弱性に無関係、です。
IP ルータアラート オプションはこの文書に説明がある脆弱性を不正利用するように試みるパケットにないかもしれないしまたはそうではないかもしれません。
この脆弱性は Cisco バグ ID CSCte14603 (登録ユーザのみ)で文書化されています。 この脆弱性よくある脆弱性および公開(CVE) ID CVE-2010-2830 は割り当てられました。
セキュリティ侵害の痕跡
回避策
ネットワーク内のシスコ デバイスに適用可能な他の対応策は、このアドバイザリの付属ドキュメントである『Cisco Applied Mitigation Bulletin』を参照してください。以下のリンクから入手できます。 922-igmp。
IGMP バージョン 2
Source Specific Multicast(SSM) 機能を必要としない顧客は対応策として IGMP バージョン 2 を使用できます。
interface GigabitEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip pim sparse-mode ip igmp version 2
コントロール プレーン ポリシング
この文書に説明がある脆弱性の部分的な軽減は、「IPマルチキャスティングのためのホスト 拡張機能」RFC2236、「Internet Group Management Protocol(IGMP)バージョン 2"
1. RFC1054 と等しくない IP Time To Live (TTL) フィールド値を用いる IGMPパケットをブロックすることであり、各 IGMP メッセージが 1.の IP TTL と送信 されることを RFC3376 は、「Internet Group Management Protocol(IGMP)バージョン 3"、示します。
CoPP はデバイスで管理および制御平面を保護するために設定されるかもしれ明示的に 既存 の セキュリティポリシーおよびコンフィギュレーションに従ってインフラストラクチャ デバイスに送信 される承認されたトラフィックだけ許可することによって直接インフラストラクチャ不正侵入のリスクおよび効果を最小に します。 次の例をネットワークに適用できます。 ユニキャスト IP目的地 アドレスの IGMPパケットのドロップするはまた CoPP とネットワークが IGMPパケットのためにマルチキャスト グループ 宛先アドレスだけ利用するすべてのマルチキャストアプリケ− ションを使用している場合設定することができます。
! !-- The following access list is used !-- to determine what traffic needs to be dropped by a control plane !-- policy (the CoPP feature.) If the access list matches (permit), !-- then traffic will be dropped. If the access list does not !-- match (deny), then traffic will be processed by the router. !-- all IGMP packets with ttl different from 1 will be selected !-- by this acl and the "drop" action will be applied in the !-- corresponding CoPP polisy ! ip access-list extended IGMP-ACL permit igmp any any ttl neq 1 ! !-- Permit (Police or Drop)/Deny (Allow) all other Layer3 and Layer4 !-- traffic in accordance with existing security policies and !-- configurations for traffic that is authorized to be sent !-- to infrastructure devices. !-- Create a class map for traffic that will be policed by !-- the CoPP feature. ! class-map match-all drop-IGMP-class match access-group name IGMP-ACL ! !-- Create a policy map that will be applied to the !-- Control Plane of the device, and add the "drop-tcp-traffic" !-- class map. ! policy-map CoPP-policy class drop-IGMP-class drop ! !-- Apply the policy map to the control plane of the !-- device. ! control-plane service-policy input CoPP-policy
CoPP 機能の設定および使用のその他の情報はコントロール プレーン ポリシング 実装 最良 の 方法で利用できます。
修正済みソフトウェア
ソフトウェアのアップグレードを検討する際には、http://www.cisco.com/go/psirt およびそれ以降のアドバイザリも参照して、起こりうる障害と完全なアップグレード ソリューションを判断してください
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。 情報に不明な点がある場合は、Cisco Technical Assistance Center(TAC)または契約を結んでいるメンテナンス プロバイダーにお問い合せください。
次の Cisco IOSソフトウェア 表の各行は一連のCisco IOSソフトウェアに対応します。 特定のトレインが脆弱である場合、以前のリリースはこの諮問カラムのための最初の修正済みリリースに修正が含まれているリストされています。 正しい Cisco IOSソフトウェア Security Advisory のすべての送達された脆弱性がパブリケーションを組み込んだこと 2010 年 9 月バンドル書列リストのすべてのアドバイザリのための最初の修正済みリリース最も早い可能性のある リリース。 Cisco は可能な限り最新の利用可能 な リリースにアップグレードすることを推奨します。
| メジャー リリース |
修正済みリリースの入手可能性 |
|
|---|---|---|
| Affected 12.0-Based Releases |
このアドバイザリのための最初修正済みリリース |
2010 年 9 月バンドル書のすべてのアドバイザリのための最初修正済みリリース |
| 該当する 12.0 ベースのリリースはありません。 |
||
| Affected 12.1-Based Releases |
このアドバイザリのための最初修正済みリリース |
2010 年 9 月バンドル書のすべてのアドバイザリのための最初修正済みリリース |
| 該当する 12.1 ベースのリリースはありません。 |
||
| Affected 12.2-Based Releases |
このアドバイザリのための最初修正済みリリース |
2010 年 9 月バンドル書のすべてのアドバイザリのための最初修正済みリリース |
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T 12.2(2)B7 以前のリリースは脆弱ではないです。 |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.2SB 12.2(15)BX 以前のリリースは脆弱ではないです。 |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T 12.2(2)BY3 以前のリリースは脆弱ではないです。 |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
12.2(15)MC1 以前のリリースは脆弱ではないです。 リリース 12.2(15)MC2b およびそれ以降は脆弱ではないです; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
12.2(33)MRB2 |
|
| 脆弱性なし |
12.2(30)S 以前のリリースは脆弱、リリース 12.2(30)S およびそれ以降ではないです脆弱です |
|
| 脆弱性なし |
12.2(31)SB19; 12.2(33)SB5 以前のリリースは脆弱、リリース 12.2(33)SB5 およびそれ以降ではないです脆弱です |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.2SB |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.2SCB |
|
| 脆弱性なし |
12.2(33)SCB9 |
|
| 脆弱性なし |
12.2(33)SCC5 |
|
| 脆弱性なし |
12.2(33)SCD3 |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
Release prior to 12.2(40)SG are vulnerable, releases 12.2(40)SG and later are not vulnerable; migrate to any release in 12.2SGA |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
12.2(33)SRA6 以前のリリースは脆弱、リリース 12.2(33)SRA6 およびそれ以降ではないです脆弱です |
|
| 脆弱性なし |
12.2(33)SRB1 以前のリリースは脆弱、リリース 12.2(33)SRB1 およびそれ以降ではないです脆弱です |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 12.2(33)SRE1 |
12.2(33)SRE1 |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
Release prior to 12.2(29b)SV1 are vulnerable, releases 12.2(29b)SV1 and later are not vulnerable; migrate to any release in 12.2SVD |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
12.2(21)SW1 以前のリリースは脆弱ではないです。 リリース 12.2(25)SW12 およびそれ以降は脆弱ではないです; first fixed in 12.4T |
|
| 脆弱性なし |
12.2(14)SX2 以前のリリースは脆弱ではないです。 |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
12.2(18)SXF11 以前のリリースは脆弱、リリース 12.2(18)SXF11 およびそれ以降ではないです脆弱です |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.2SB |
|
| Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
| Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
| Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
| Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
| Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
| Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
12.2(11)YV1 以前のリリースは脆弱、リリース 12.2(11)YV1 およびそれ以降ではないです脆弱です |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
12.2(8)ZB 以前のリリースは脆弱ではないです。 |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| Affected 12.3-Based Releases |
このアドバイザリのための最初修正済みリリース |
2010 年 9 月バンドル書のすべてのアドバイザリのための最初修正済みリリース |
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
12.3(2)JK3 以前のリリースは脆弱ではないです。 リリース 12.3(8)JK1 およびそれ以降は脆弱ではないです; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性あり; first fixed in 12.4 12.3(11)T11 以前のリリースは脆弱ではないです。 |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
Release prior to 12.3(7)XI11 are vulnerable, releases 12.3(7)XI11 and later are not vulnerable; first fixed in 12.2SB |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4XR |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4XR |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 12.3(14)YX17 |
脆弱性あり; first fixed in 12.4XR |
|
| 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性なし |
脆弱性あり; first fixed in 12.4T |
|
| Affected 12.4-Based Releases |
このアドバイザリのための最初修正済みリリース |
2010 年 9 月バンドル書のすべてのアドバイザリのための最初修正済みリリース |
| 12.4(25d) |
12.4(25d) |
|
| 12.4(24)GC2 |
12.4(24)GC2 |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 脆弱性なし |
脆弱性なし |
|
| 12.4(24)MD2 |
12.4(24)MD2 |
|
| 12.4(24)MDA1 12.4(22)MDA4 |
12.4(22)MDA4 |
|
| 脆弱性あり; first fixed in 12.4MRA |
脆弱性あり; first fixed in 12.4MRA |
|
| 12.4(20)MRA1 |
12.4(20)MRA1 |
|
| Release prior to 12.4(15)SW6 are vulnerable, releases 12.4(15)SW6 and later are not vulnerable; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 12.4(24)T3 12.4(22)T5 12.4(20)T5 12.4(15)T14 |
12.4(15)T14 12.4(20)T6 12.4(24)T4 |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| Release prior to 12.4(6)XE5 are vulnerable, releases 12.4(6)XE5 and later are not vulnerable; first fixed in 12.4T |
Release prior to 12.4(6)XE5 are vulnerable, releases 12.4(6)XE5 and later are not vulnerable; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 12.4(15)XQ6; 22-SEP-10 で利用可能 |
12.4(15)XQ6; 22-SEP-10 で利用可能 |
|
| 12.4(15)XR9 12.4(22)XR7 |
12.4(15)XR9 12.4(22)XR7 |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 脆弱性あり; first fixed in 12.4T |
脆弱性あり; first fixed in 12.4T |
|
| 12.4(22)YB6 |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい |
|
| 12.4(24)YE1 12.4(22)YE4 |
12.4(24)YE1 |
|
| 12.4(24)YG3 |
12.4(24)YG3 |
|
| 該当する 15.0 ベースのリリース |
このアドバイザリのための最初修正済みリリース |
2010 年 9 月バンドル書のすべてのアドバイザリのための最初修正済みリリース |
| 15.0(1)M2 |
15.0(1)M3 |
|
| Cisco 7600 および 10000 シリーズ ルータ: 脆弱性なし Cisco ASR 1000 シリーズ ルート: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco 7600 および 10000 シリーズ ルータ: 15.0(1)S1 (利用可能 な早い- 10 月 2010) Cisco ASR 1000 シリーズ ルート: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
| 脆弱性あり; migrate to any release in 15.1T |
脆弱性あり; first fixed in 15.1T |
|
| 脆弱性なし |
脆弱性なし |
|
| 該当する 15.1 ベースのリリース |
このアドバイザリのための最初修正済みリリース |
2010 年 9 月バンドル書のすべてのアドバイザリのための最初修正済みリリース |
| 該当する 15.1 基づいたリリースがありません |
||
Cisco IOS XE ソフトウェア
| Cisco IOS XE リリース |
このアドバイザリのための最初修正済みリリース |
2010 年 9 月バンドル書のすべてのアドバイザリのための最初修正済みリリース |
|---|---|---|
| 2.1.x |
脆弱性なし |
脆弱性なし |
| 2.2.x |
脆弱性なし |
脆弱性なし |
| 2.3.x |
脆弱性なし |
脆弱性なし |
| 2.4.x |
脆弱性なし |
脆弱性なし |
| 2.5.x |
2.5.2 |
脆弱性あり; 2.6.2 またはそれ以降への移行する |
| 2.6.x |
脆弱性なし |
2.6.2 |
| 3.1.xS |
脆弱性なし |
脆弱性なし |
Cisco IOS XE ソフトウェア リリースを Cisco IOS ソフトウェア リリースにマッピング するために、Cisco IOS XE 2 および Cisco IOS XE 3S リリース ノートを参照して下さい。
Cisco IOS XR ソフトウェア 表
Cisco IOS XR ソフトウェアはで 2010 年 9月 22 日表われる脆弱性から Cisco IOSソフトウェア Security Advisory バンドル書影響を受けません。
不正利用事例と公式発表
Cisco PSIRT はこのアドバイザリに記載される脆弱性の公示か不正利用に気づいていません。
この脆弱性は、お客様 によって Cisco に報告されました。
出典
URL
改訂履歴
| リビジョン 1.0 |
2010-Sep-22 |
Initial public release. |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。
フィードバック