Cisco IOSソフトウェアネットワークアドレス変換（NAT）脆弱性

ダウンロードオプション

PDF (277.0 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (77.7 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (123.1 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2019 年 11 月 21 日

Document ID:211604

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

severity

Download CVRF Email

severity

アドバイザリーID : cisco-sa-20110928-nat

初公開日 : 2011-09-28 16:00

最終更新日 : 2012-09-21 19:21

バージョン 1.4 : Final

回避策 : No Workarounds available

Cisco バグ ID : CSCtd10712 CSCth11006 CSCti98219 CSCso02147 CSCtj04672 CSCti48483

CVE-2011-3280

CVE-2011-3278

CVE-2011-3279

CVE-2011-3276

CVE-2011-3277

Download CVRF

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

Cisco IOSソフトウェアネットワークアドレス変換（NAT）機能は次のプロトコルの変換で複数のサービス拒否（DoS）脆弱性が含まれています:

NetMeeting Directory （Lightweight Directory Access Protocol（LDAP）、LDAP）
Session Initiation Protocol（SIP）。（多重脆弱点）
H.323 プロトコル

この文書に説明があるすべての脆弱性は影響を受けたデバイスのパケットによってそれらのパケットがアプリケーション層変換を必要とするとき送信中に引き起こされます。

シスコはこれらの脆弱性に対処するソフトウェアアップデートを提供しています。

このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-nat で掲示されます。

注: 2011 年 9月 28 日、Cisco IOSソフトウェア Security Advisory によって組み込まれる書は 10 Cisco Security Advisory が含まれています。アドバイザリの 9 つは Cisco IOSソフトウェアの脆弱性に対処し、1 つのアドバイザリは Cisco Unified Communications Manager の脆弱性に対処します。各アドバイザリは正しい 2011 年 9 月のすべての脆弱性はパブリケーションを組み込んだことアドバイザリ、また Cisco IOS ソフトウェアリリースで詳述される脆弱性を解決する Cisco IOS ソフトウェアリリースをリストします。

"Cisco Event Response: Cisco IOS および IOS ソフトウェアのセキュリティアドバイザリバンドル資料（半年刊）は次のリンクに掲載されています。

http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep11.html

該当製品

脆弱性のある製品

Cisco IOSソフトウェアを実行している Ciscoデバイスは NAT のために設定され、次の機能の何れか一つ以上のためのサポートを含まれているとき脆弱です:

NetMeeting Directory NAT （TCPポート 389 の LDAP）
セッション開始プロトコル（SIP）のための NAT
H.323 のための NAT

NAT がデバイスにログインに Cisco IOSデバイスである確かめ有効になる、show ip nat statistics コマンドをかどうか発行する好まれる方法。 NAT がアクティブならセクション Outside インターフェイスはおよび内部インターフェイスはそれぞれ少なくとも 1 つのインターフェイスが含まれています。次の例はネットワークアドレス交換機能がアクティブであるデバイスを示したものです:

Router#show ip nat statistics

Total translations: 2 (0 static, 2 dynamic; 0 extended)
Outside interfaces: Serial0
Inside interfaces: Ethernet1
Hits: 135  Misses: 5
Expired translations: 2
Dynamic mappings:
-- Inside Source
access-list 1 pool mypool refcount 2
 pool mypool: netmask 255.255.255.0
        start 192.168.10.1 end 192.168.10.254
        type generic, total addresses 14, allocated 2 (14%), misses 0

Cisco IOS ソフトウェアリリースによっては、インターフェイスリストは Outside インターフェイスおよび内部インターフェイス行に続く行にある場合もあります。リリースでは show コマンドのセクション フィルタをサポートする、管理者は NAT が show ip nat statistics のことを使用によってアクティブであるかどうか判別できます | セクションインターフェイス コマンド:

Router> show ip nat statistics | section interfaces
Outside interfaces:
  GigabitEthernet0/0
Inside interfaces: 
  GigabitEthernet0/1
Router>

また、ip nat inside および ip nat outside コマンドを NAT が Cisco IOSソフトウェア設定で、有効になったかどうか判別することが異なるインターフェイスにある、NAT 仮想インターフェイスの場合には、IP NAT イネーブル interface コマンドはあります。

シスコ製品で稼働している Cisco IOS ソフトウェアリリースを確認するには、デバイスにログインして show version コマンドを使って、システムバナーを表示します。 "Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステムバナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエアリリース名が表示されます。他のシスコデバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。

次の例は C3900-UNIVERSALK9-M のインストール済みイメージ名前と Cisco IOS ソフトウェアリリース 15.0(1)M1 を実行している Cisco製品を指定したものです:

Router> show version
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.0(1)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 17:17 by prod_rel_team


!--- output truncated

Cisco IOS ソフトウェアリリースの命名規則については、以下を参照してください。ホワイトペーパー： Cisco IOS および NX-OS ソフトウェアリファレンスガイド

脆弱性を含んでいないことが確認された製品

他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。

詳細

NetMeeting Directory （LDAP）脆弱性のための NAT。

LDAP は IP ネットワークで設定されるディレクトリサービスの問い合わせおよびデータの変更のためのプロトコルです。 NetMeeting Directory、別名インターネットロケータサービス（ILS）のための NAT は、TCPポート 389 の LDAP パケットを変換します。点検されたポートは設定できません。

NetMeeting Directory 機能のための NAT によって処理される必要があるこの脆弱性は不正な中継 LDAP トラフィックによって引き起こされます。

この脆弱性 Cisco バグ ID CSCtd10712 （登録ユーザのみ）で文書化されています、よくある脆弱性および公開（CVE） ID CVE-2011-0946 は割り当てられました。

SIP DoS 脆弱性のための NAT。

SIP 機能のための NAT の 4 脆弱性はこの文書に説明があります:

TCP 脆弱性上の SIP の NAT: TCPポート 5060 の巧妙に細工された SIP パケットにより脆弱なデバイスのリロードを含む予想外の結果を、引き起こす可能性があります。 TCP パケット上の SIP の変換はこの脆弱性のための修正でデフォルトで無効になります。この脆弱性 Cisco バグ ID CSCso02147 （登録ユーザのみ）で文書化されています、よくある脆弱性および公開 CVE-2011-3276 は割り当てられました。

UDP パケット DoS 脆弱性上の SIP のプロバイダーエッジマルチプロトコルラベルスイッチング（MPLS） NAT: UDP 5060 の不正な SIP パケットは MPLS を通過する MPLS タグが不正なパケットに課されることを必要とする脆弱なデバイスをデバイスをリロードするかもしれません有効にしました。この脆弱性は Cisco バグ ID CSCti98219 （登録ユーザのみ）で文書化されています、CVE ID CVE-2011-3279 を割り当てられました。

UDP パケット DoS 脆弱性上の巧妙に細工された SIP の NAT: SIP 変換を必要とする UDP ポート 5060 の同じような巧妙に細工されたパケットに関する 2 DoS 脆弱性があります: 第 1 はデバイスがリロードします第 2 により DoS 状態の原因となる可能性がある脆弱なデバイスのリロードを含むメモリリークを引き起こします脆弱性であり。 SIP 脆弱性の NAT は Cisco バグ ID CSCti48483 （登録ユーザのみ）および Ciscoバグ ID CSCtj04672 （登録ユーザのみ）で文書化されています。彼らは CVE ID CVE-2011-3278 および CVE-2011-3280 を割り当てられました。

H.323 パケット DoS 脆弱性の NAT

TCPポート 1720 の中継によって H.323 細工されたパケットにより脆弱なデバイスのリロードを引き起こす可能性があります。この脆弱性 Cisco バグ ID CSCth11006 （登録ユーザのみ）（登録ユーザのみ）で文書化されています、よくある脆弱性および公開（CVE） ID CVE-2011-3277 は割り当てられました。

回避策

IP パケットのペイロードの組み込み IP アドレスの変換を無効にすることによってこのアドバイザリの脆弱性を軽減することは可能性のあるです。異なるプロトコルのための NAT を無効にすることは異なる構成を必要とします。いくつかのプロトコルの場合、単一コマンドは使用することができます。他のプロトコルは設定に個々の NAT トランスレーションルールを追加されます必要とします。

NAT LDAP 脆弱性軽減

LDAP の NAT を無効にするために、ポートベースアドレス変換は非ペイロード キーワードを使用して LDAP インスペクションを無効にするために設定される必要があります。これはまだレイヤ3 （非ポート仕様）で LDAP パケットの NAT を可能にします。他の非 LDAP プロトコル変換の変換は影響を受けていません。 LDAP で組み込み IP アドレスを、NetMeeting Directory のような使用するアプリケーションは、組み込み IP アドレスが変換される必要がある場合悪影響を及ぼされます。

以下は 2 つの NAT ルールのための軽減を含む設定例です。


!-- NAT rule for port TCP/389 to disable IP NAT for LDAP translation
!-- Takes precedence over the non-port translation rule.

ip nat outside source static tcp 192.168.0.1 389 192.168.1.1 389 no-payload
ip nat outside source static tcp 192.168.0.3 389 192.168.1.3 389 no-payload

!-- Translation rule for all other protocols

ip nat outside source static 192.168.0.1 192.168.1.1
ip nat outside source static 192.168.0.3 192.168.1.3

interface GigabitEthernet0/0
  ip nat inside

interface GigabitEthernet0/1
  ip nat outside

設定の各 NAT 変換規則はポート 389 の TCP パケットの変換を無効にするポートごとのルールを含むためにアップデートされる必要があります。

TCP DoS 脆弱性軽減上の SIP のための NAT

この脆弱性のための軽減は TCP 転送する上の SIP のための NAT を無効にすることで no ip nat サービス一口 TCPポート 5060 グローバル設定コマンドの使用によって構成されています。

UDP パケット DoS 脆弱性軽減上の巧妙に細工された SIP の NAT

これらの脆弱性の軽減は UDP 転送する上の SIP のための NAT を無効にすることで no ip nat サービス一口 UDP （ユーザ・データグラム・プロトコル）ポート 5060 グローバル設定コマンドの使用によって構成されています。

巧妙に細工された H.323 パケット DoS 脆弱性軽減のための NAT

この脆弱性のための軽減は H.323 のための NAT および no ip nat サービス h225 グローバル設定コマンドを使用して H.225.0 を無効にすることで構成されています。

修正済みソフトウェア

ソフトウェアのアップグレードを検討する際には、http://www.cisco.com/go/psirt およびそれ以降のアドバイザリも参照して、起こりうる障害と完全なアップグレードソリューションを判断してください

いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center（TAC）または契約を結んでいるメンテナンスプロバイダーにお問い合せください。

さらに、Cisco IOSソフトウェアチェッカーは http://tools.cisco.com/security/center/selectIOSVersion.x で Cisco Ciscoセキュリティ（SIO）ポータルで利用できます。それはどのセキュリティアドバイザリが Cisco IOSソフトウェアの指定されたバージョンに影響を与えるかチェックするために複数の機能を提供します。

Cisco IOS ソフトウェア

次の Cisco IOSソフトウェア表の各行は一連のCisco IOSソフトウェアに対応します。特定のトレインが脆弱である場合、以前のリリースはこの諮問カラムのための最初の修正済みリリースに修正が含まれているリストされています。 2011 年 9 月のすべてのアドバイザリのための最初の修正済みリリースは正しい Cisco IOSソフトウェア Security Advisory のすべての送達された脆弱性がパブリケーションを組み込んだことパブリケーション列リストを最も早い可能性のあるリリース組み込みました。 Cisco は可能な限り最新の利用可能なリリースにアップグレードすることを推奨します。

メジャーリリース	修正済みリリースの入手可能性
Affected 12.0-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
該当する 12.0 ベースのリリースがありません
Affected 12.1-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
12.1E	脆弱性なし	Vulnerable; リリース 12.2SXF で固定される第 1
Affected 12.2-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
12.2	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2B	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2BC	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2BW	脆弱性なし	脆弱性なし
12.2BX	Vulnerable; リリース 12.2SB で固定される第 1	Vulnerable; リリース 12.2SB で固定される第 1
12.2BY	脆弱性なし	脆弱性なし
12.2BZ	脆弱性なし	脆弱性なし
12.2CX	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2CY	脆弱性なし	脆弱性なし
12.2CZ	Vulnerable; リリース 12.2SB で固定される第 1	Vulnerable; リリース 12.2SB で固定される第 1
12.2DA	脆弱性なし	脆弱性なし
12.2DD	脆弱性なし	脆弱性なし
12.2DX	脆弱性なし	脆弱性なし
12.2EU	脆弱性なし	脆弱性なし
12.2EW	Vulnerable; リリース 12.2SG で固定される第 1 12.2(20)EW4 以前のリリースは脆弱ではないです。	12.2(20)EW4 以前のリリースは脆弱ではないです。
12.2EWA	Vulnerable; リリース 12.2SG で固定される第 1	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2EX	12.2(55)EX	12.2(55)EX3
12.2EY	12.2(52)EY 12.2(52)EY1b	12.2(58)EY
12.2EZ	Vulnerable; migrate to any release in 15.0SE	Vulnerable; migrate to any release in 15.0SE
12.2FX	Vulnerable; リリース 12.2SE で固定される第 1	Vulnerable; リリース 12.2SE で固定される第 1
12.2FY	Vulnerable; リリース 12.2EX で固定される第 1	Vulnerable; リリース 12.2EX で固定される第 1
12.2FZ	Vulnerable; リリース 12.2SE で固定される第 1	Vulnerable; リリース 12.2SE で固定される第 1
12.2IRA	Vulnerable; migrate to any release in 12.2IRG	Vulnerable; migrate to any release in 12.2IRG
12.2IRB	Vulnerable; migrate to any release in 12.2IRG	Vulnerable; migrate to any release in 12.2IRG
12.2IRC	Vulnerable; migrate to any release in 12.2IRG	Vulnerable; migrate to any release in 12.2IRG
12.2IRD	12.2(33)IRD1	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IRE	12.2(33)IRE3	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IRF	Vulnerable; migrate to any release in 12.2IRG	Vulnerable; migrate to any release in 12.2IRG
12.2IRG	脆弱性なし	脆弱性なし
12.2IXA	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXB	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXC	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXD	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXE	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXF	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXG	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXH	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2JA	脆弱性なし	脆弱性なし
12.2JK	脆弱性なし	脆弱性なし
12.2MB	脆弱性なし	脆弱性なし
12.2MC	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2MRA	Vulnerable; リリース 12.2SRD で固定される第 1	Vulnerable; リリース 12.2SRD で固定される第 1
12.2MRB	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2S	12.2(30)S 以前のリリースは脆弱です; リリース 12.2(30)S およびそれ以降は脆弱ではないです。リリース 12.2SB で固定される第 1	12.2(30)S 以前のリリースは脆弱です; リリース 12.2(30)S およびそれ以降は脆弱ではないです。リリース 12.2SB で固定される第 1
12.2SB	12.2(31)SB20 12.2(33)SB10	12.2(31)SB20 12.2(33)SB10
12.2SBC	Vulnerable; リリース 12.2SB で固定される第 1	Vulnerable; リリース 12.2SB で固定される第 1
12.2SCA	Vulnerable; リリース 12.2SCC で固定される第 1	Vulnerable; リリース 12.2SCC で固定される第 1
12.2SCB	Vulnerable; リリース 12.2SCC で固定される第 1	Vulnerable; リリース 12.2SCC で固定される第 1
12.2SCC	12.2(33)SCC7	12.2(33)SCC7
12.2SCD	12.2(33)SCD6 12.2(33)SCD7	12.2(33)SCD6
12.2SCE	12.2(33)SCE1	12.2(33)SCE1
12.2SCF	脆弱性なし	脆弱性なし
12.2SE	12.2(55)SE2 12.2(58)SE	12.2(55)SE3 12.2(58)SE
12.2SEA	Vulnerable; リリース 12.2SE で固定される第 1	Vulnerable; リリース 12.2SE で固定される第 1
12.2SEB	Vulnerable; リリース 12.2SE で固定される第 1	Vulnerable; リリース 12.2SE で固定される第 1
12.2SEC	Vulnerable; リリース 12.2SE で固定される第 1	Vulnerable; リリース 12.2SE で固定される第 1
12.2SED	Vulnerable; リリース 12.2SE で固定される第 1	Vulnerable; リリース 12.2SE で固定される第 1
12.2SEE	Vulnerable; リリース 12.2SE で固定される第 1	Vulnerable; リリース 12.2SE で固定される第 1
12.2SEF	Vulnerable; リリース 12.2SE で固定される第 1	Vulnerable; リリース 12.2SE で固定される第 1
12.2SEG	12.2(25)SEG4 以前のリリースは脆弱です; リリース 12.2(25)SEG4 およびそれ以降は脆弱ではないです。リリース 12.2EX で固定される第 1	12.2(25)SEG4 以前のリリースは脆弱です; リリース 12.2(25)SEG4 およびそれ以降は脆弱ではないです。リリース 12.2EX で固定される第 1
12.2SG	12.2(53)SG4	12.2(53)SG4 以前のリリースは脆弱です; リリース 12.2(53)SG4 およびそれ以降は脆弱ではないです。
12.2SGA	Vulnerable; リリース 12.2SG で固定される第 1	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2SL	脆弱性なし	脆弱性なし
12.2SM	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2SO	脆弱性なし	脆弱性なし
12.2SQ	12.2(50)SQ3	12.2(50)SQ3
12.2SRA	Vulnerable; リリース 12.2SRD で固定される第 1	Vulnerable; リリース 12.2SRD で固定される第 1
12.2SRB	Vulnerable; リリース 12.2SRD で固定される第 1	Vulnerable; リリース 12.2SRD で固定される第 1
12.2SRC	Vulnerable; リリース 12.2SRD で固定される第 1	Vulnerable; リリース 12.2SRD で固定される第 1
12.2SRD	12.2(33)SRD6	12.2(33)SRD6
12.2SRE	12.2(33)SRE3	12.2(33)SRE4
12.2STE	脆弱性なし	脆弱性なし
12.2SU	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2SV	12.2(29b)SV1 以前のリリースは脆弱です; リリース 12.2(29b)SV1 およびそれ以降は脆弱ではないです。 Migrate to any release in 12.2SVD	12.2(29a)SV 以前のリリースは脆弱です; リリース 12.2(29a)SV およびそれ以降は脆弱ではないです。 Migrate to any release in 12.2SVD
12.2SVA	脆弱性なし	脆弱性なし
12.2SVC	脆弱性なし	脆弱性なし
12.2SVD	脆弱性なし	脆弱性なし
12.2SVE	脆弱性なし	脆弱性なし
12.2SW	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2SX	Vulnerable; リリース 12.2SXF で固定される第 1	Vulnerable; リリース 12.2SXF で固定される第 1
12.2SXA	Vulnerable; リリース 12.2SXF で固定される第 1	Vulnerable; リリース 12.2SXF で固定される第 1
12.2SXB	Vulnerable; リリース 12.2SXF で固定される第 1	Vulnerable; リリース 12.2SXF で固定される第 1
12.2SXD	Vulnerable; リリース 12.2SXF で固定される第 1	Vulnerable; リリース 12.2SXF で固定される第 1
12.2SXE	Vulnerable; リリース 12.2SXF で固定される第 1	Vulnerable; リリース 12.2SXF で固定される第 1
12.2SXF	12.2(18)SXF17b	12.2(18)SXF17b
12.2SXH	Vulnerable; リリース 12.2SXI で固定される第 1	Vulnerable; リリース 12.2SXI で固定される第 1
12.2SXI	12.2(33)SXI6	12.2(33)SXI6
12.2SXJ	12.2(33)SXJ1	12.2(33)SXJ1
12.2SY	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2SZ	Vulnerable; リリース 12.2SB で固定される第 1	Vulnerable; リリース 12.2SB で固定される第 1
12.2T	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2TPC	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2XA	脆弱性なし	脆弱性なし
12.2XB	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2XC	脆弱性なし	脆弱性なし
12.2XD	脆弱性なし	脆弱性なし
12.2XE	脆弱性なし	脆弱性なし
12.2XF	脆弱性なし	脆弱性なし
12.2XG	脆弱性なし	脆弱性なし
12.2XH	脆弱性なし	脆弱性なし
12.2XI	脆弱性なし	脆弱性なし
12.2XJ	脆弱性なし	脆弱性なし
12.2XK	脆弱性なし	脆弱性なし
12.2XL	脆弱性なし	脆弱性なし
12.2XM	脆弱性なし	脆弱性なし
12.2XN	脆弱性なし	脆弱性なし
12.2XNA	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNB	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNC	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XND	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNE	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNF	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XO	12.2(54)XO 以前のリリースは脆弱です; リリース 12.2(54)XO およびそれ以降は脆弱ではないです。リリース 12.2SG で固定される第 1	12.2(54)XO 以前のリリースは脆弱です; リリース 12.2(54)XO およびそれ以降は脆弱ではないです。
12.2XQ	脆弱性なし	脆弱性なし
12.2XR	脆弱性なし	脆弱性なし
12.2XS	脆弱性なし	脆弱性なし
12.2XT	脆弱性なし	脆弱性なし
12.2XU	脆弱性なし	脆弱性なし
12.2XV	脆弱性なし	脆弱性なし
12.2XW	脆弱性なし	脆弱性なし
12.2YA	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2YB	脆弱性なし	脆弱性なし
12.2YC	脆弱性なし	脆弱性なし
12.2YD	脆弱性なし	脆弱性なし
12.2YE	脆弱性なし	脆弱性なし
12.2YF	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YG	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YH	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YJ	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YK	脆弱性なし	脆弱性なし
12.2YL	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YM	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2YN	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YO	脆弱性なし	脆弱性なし
12.2YP	脆弱性なし	脆弱性なし
12.2YQ	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YR	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YS	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YT	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YU	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YV	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YW	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YX	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YY	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YZ	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2ZA	Vulnerable; リリース 12.2SXF で固定される第 1	Vulnerable; リリース 12.2SXF で固定される第 1
12.2ZB	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2ZC	脆弱性なし	脆弱性なし
12.2ZD	脆弱性なし	脆弱性なし
12.2ZE	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2ZF	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2ZG	脆弱性なし	脆弱性なし
12.2ZH	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.2ZJ	脆弱性なし	脆弱性なし
12.2ZL	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2ZP	脆弱性なし	脆弱性なし
12.2ZU	Vulnerable; リリース 12.2SXH で固定される第 1	Vulnerable; リリース 12.2SXH で固定される第 1
12.2ZX	脆弱性なし	脆弱性なし
12.2ZY	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2ZYA	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
Affected 12.3-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
12.3	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3B	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3BC	Vulnerable; リリース 12.2SCC で固定される第 1	Vulnerable; リリース 12.2SCC で固定される第 1
12.3BW	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3JA	脆弱性なし	脆弱性なし
12.3JEA	脆弱性なし	脆弱性なし
12.3JEB	脆弱性なし	脆弱性なし
12.3JEC	脆弱性なし	脆弱性なし
12.3JED	脆弱性なし	脆弱性なし
12.3JK	12.3(2)JK3 までのリリースには脆弱性はありません。リリース 12.3(8)JK1 およびそれ以降は脆弱ではないです。リリース 12.4 で固定される第 1	12.3(2)JK3 までのリリースには脆弱性はありません。リリース 12.3(8)JK1 およびそれ以降は脆弱ではないです。リリース 12.4 で固定される第 1
12.3JL	脆弱性なし	脆弱性なし
12.3JX	脆弱性なし	脆弱性なし
12.3T	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3TPC	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3VA	脆弱性なし	脆弱性なし
12.3XA	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XB	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3XC	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XD	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XE	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XF	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3XG	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XI	Vulnerable; リリース 12.2SB で固定される第 1	Vulnerable; リリース 12.2SB で固定される第 1
12.3XJ	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3XK	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XL	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.3XQ	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XR	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XS	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XU	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.3XW	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3XX	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3XY	脆弱性なし	脆弱性なし
12.3XZ	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3YA	Vulnerable; リリース 12.4 で固定される第 1	Vulnerable; リリース 12.4 で固定される第 1
12.3YD	脆弱性なし	脆弱性なし
12.3YF	脆弱性なし	脆弱性なし
12.3YG	脆弱性なし	脆弱性なし
12.3YH	脆弱性なし	脆弱性なし
12.3YI	脆弱性なし	脆弱性なし
12.3YJ	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.3YK	脆弱性なし	脆弱性なし
12.3YM	脆弱性なし	脆弱性なし
12.3YQ	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.3YS	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.3YT	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.3YU	Vulnerable; リリース 12.4XB で固定される第 1	Vulnerable; リリース 12.4XB で固定される第 1
12.3YX	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.3YZ	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3ZA	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
Affected 12.4-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
12.4	12.4(25f)	12.4(25f)
12.4GC	12.4(24)GC4	12.4(24)GC4
12.4JA	脆弱性なし	脆弱性なし
12.4JAX	脆弱性なし	脆弱性なし
12.4JDA	脆弱性なし	脆弱性なし
12.4JDC	脆弱性なし	脆弱性なし
12.4JHA	脆弱性なし	脆弱性なし
12.4JHB	脆弱性なし	脆弱性なし
12.4JHC	脆弱性なし	脆弱性なし
12.4JK	脆弱性なし	脆弱性なし
12.4JL	脆弱性なし	脆弱性なし
12.4JMA	脆弱性なし	脆弱性なし
12.4JMB	脆弱性なし	脆弱性なし
12.4JX	Vulnerable; migrate to any release in 12.4JA 12.4(21a)JX 以前のリリースは脆弱ではないです。	Vulnerable; migrate to any release in 12.4JA 12.4(21a)JX 以前のリリースは脆弱ではないです。
12.4JY	脆弱性なし	脆弱性なし
12.4MD	28-Oct-11 の 12.4(24)MD6	28-Oct-11 の 12.4(24)MD6
12.4MDA	12.4(24)MDA7	12.4(24)MDA7
12.4MDB	12.4(24)MDB3	12.4(24)MDB3
12.4MR	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4MRA	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4MRB	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4SW	脆弱性なし	脆弱性なし
12.4T	12.4(15)T16 12.4(24)T6	12.4(15)T16 12.4(24)T6
12.4XA	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XB	12.4(2)XB12	12.4(2)XB12
12.4XC	脆弱性なし	脆弱性なし
12.4XD	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XE	脆弱性なし	脆弱性なし
12.4XF	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XG	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XJ	脆弱性なし	脆弱性なし
12.4XK	脆弱性なし	脆弱性なし
12.4XL	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4XM	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XN	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4XP	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4XQ	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XR	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XT	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XV	脆弱性なし	脆弱性なし
12.4XW	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XY	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4XZ	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4YA	Vulnerable; リリース 12.4T で固定される第 1	Vulnerable; リリース 12.4T で固定される第 1
12.4YB	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4YD	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4YE	12.4(22)YE6; 30-SEP-11 で利用可能 12.4(24)YE7; 17-OCT-11 で利用可能	12.4(22)YE6; 30-SEP-11 で利用可能 12.4(24)YE7; 17-OCT-11 で利用可能
12.4YG	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
影響を受ける 15.0 ベースのリリース	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
15.0M	15.0(1)M7	15.0(1)M7
15.0MR	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.0MRA	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.0S	15.0(1)S4 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェアの可用性を参照してください。	15.0(1)S4 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェアの可用性を参照してください。
15.0SA	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.0SE	脆弱性なし	脆弱性なし
15.0SG	Cisco IOS XE デバイス: Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE デバイス: Cisco IOS XE ソフトウェアの可用性を参照してください。
15.0XA	Vulnerable; リリース 15.1T で固定される第 1	Vulnerable; リリース 15.1T で固定される第 1
15.0XO	Cisco IOS XE デバイス: Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE デバイス: Cisco IOS XE ソフトウェアの可用性を参照してください。
影響を受ける 15.1 ベースのリリース	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
15.1EY	15.1(2)EY	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.1GC	Vulnerable; リリース 15.1T で固定される第 1	Vulnerable; リリース 15.1T で固定される第 1
15.1M	15.1(4)M2; 30-SEP-11 で利用可能	15.1(4)M2; 30-SEP-11 で利用可能
15.1MR	脆弱性なし	Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.1S	15.1(2)S2 15.1(3)S Cisco IOS XE デバイス: Cisco IOS XE ソフトウェアの可用性を参照してください。	15.1(2)S2 15.1(3)S Cisco IOS XE デバイス: Cisco IOS XE ソフトウェアの可用性を参照してください。
15.1T	15.1(1)T4; 09-DEC-11 で利用可能 15.1(2)T4 15.1(3)T2	15.1(1)T4; 09-DEC-11 で利用可能 15.1(2)T4 15.1(3)T2
15.1XB	Vulnerable; リリース 15.1T で固定される第 1	Vulnerable; リリース 15.1T で固定される第 1
該当する 15.2 ベースのリリース	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
該当する 15.2 ベースのリリースがありません

Cisco IOS XE ソフトウェア

Cisco IOS XE リリース	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
2.1.x	脆弱性なし	Vulnerable; 3.3.2S またはそれ以降への移行する
2.2.x	脆弱性なし	Vulnerable; 3.3.2S またはそれ以降への移行する
2.3.x	脆弱性なし	Vulnerable; 3.3.2S またはそれ以降への移行する
2.4.x	脆弱性なし	Vulnerable; 3.3.2S またはそれ以降への移行する
2.5.x	脆弱性なし	Vulnerable; 3.3.2S またはそれ以降への移行する
2.6.x	脆弱性なし	Vulnerable; 3.3.2S またはそれ以降への移行する
3.1.xS	脆弱性なし	Vulnerable; 3.3.2S またはそれ以降への移行する
3.1.xSG	Vulnerable; 3.2.0SG またはそれ以降への移行する	Vulnerable; 3.2.0SG またはそれ以降への移行する
3.2.xS	脆弱性なし	Vulnerable; 3.3.2S またはそれ以降への移行する
3.2.xSG	脆弱性なし	脆弱性なし
3.3.xS	脆弱性なし	3.3.2S
3.4.xS	脆弱性なし	脆弱性なし

Cisco IOS リリースへの Cisco IOS XE のマッピングすることのために、Cisco IOS XE を 2 つのリリースノート、Cisco IOS XE 3S リリースノートおよび Cisco IOS XE 3SG リリースノート参照して下さい。

Cisco IOS XR ソフトウェア

Cisco IOS XR ソフトウェアは 2011 年 9 月組み込まれた書の脆弱性の何れかから影響を受けません。

不正利用事例と公式発表

このアドバイザリで説明されている脆弱性の公表や悪用に関する情報は Cisco PSIRT には寄せられていません。

巧妙に細工された SIP パケット脆弱性の NAT LDAP 脆弱性および NAT は Cisco 内部テストの間に見つけられました。 NAT SIP/TCP 脆弱性は、UDP パケット脆弱性上の SIP のプロバイダーエッジ MPLS NAT、TAC サービス要求のトラブルシューティングの間に、H.323 パケット DoS 脆弱性の NAT 発見され。

URL

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-nat

改訂履歴

リビジョン 1.4	2012-May-14	12.1E のためのアップデート脆弱性ステータス。
リビジョン 1.3	2012-Feb-17	Cisco IOS 12.2SXH のための Ciso IOS software 表の更新された情報。
リビジョン 1.2	2011-Oct-21	CSCtd10712 に関する訂正されたバックエンド情報。行う Security Advisory 自体の変更無しを。
リビジョン 1.1	2011-Sep-30	リリース 12.2MRB、12.2SXH、12.2SXI、12.2SXJ および 12.2SY のための固定 Cisco IOSソフトウェア表の更新された情報。
リビジョン 1.0	2011-Sep-28	初回公開リリース

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。

Cisco IOSソフトウェア ネットワーク アドレス変換（NAT）脆弱性

ダウンロード オプション