Cisco IOSソフトウェアネットワークアドレス変換（NAT）脆弱性

ダウンロードオプション

PDF (277.0 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (77.7 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (123.1 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2017 年 11 月 27 日

Document ID:211604

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

severity

Download CVRF Email

severity

アドバイザリーID : cisco-sa-20110928-nat

初公開日 : 2011-09-28 16:00

最終更新日 : 2012-09-21 19:21

バージョン 1.4 : Final

回避策 : No Workarounds available

Cisco バグ ID : CSCtd10712 CSCth11006 CSCti98219 CSCso02147 CSCtj04672 CSCti48483

CVE-2011-3280

CVE-2011-3278

CVE-2011-3279

CVE-2011-3276

CVE-2011-3277

Download CVRF

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

Cisco IOSソフトウェアネットワークアドレス変換（NAT）機能は次のプロトコルの変換で複数のサービス拒否（DoS）脆弱性が含まれています:

NetMeeting Directory （Lightweight Directory Access Protocol（LDAP）、LDAP）
Session Initiation Protocol（SIP）。（多重脆弱点）
H.323 プロトコル

この文書に説明があるすべての脆弱性は影響を受けたデバイスのパケットによってそれらのパケットがアプリケーション層変換を必要とするとき送信中に引き起こされます。

シスコはこれらの脆弱性に対処するソフトウェアアップデートを提供しています。

このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-nat で掲示されます。

注: 2011 年 9月 28 日、Cisco IOSソフトウェア Security Advisory によって組み込まれる書は 10 Cisco Security Advisory が含まれています。アドバイザリの 9 つは Cisco IOSソフトウェアの脆弱性に対処し、1 つのアドバイザリは Cisco Unified Communications Manager の脆弱性に対処します。各アドバイザリは正しい 2011 年 9 月のすべての脆弱性はパブリケーションを組み込んだことアドバイザリ、また Cisco IOS ソフトウェアリリースで詳述される脆弱性を解決する Cisco IOS ソフトウェアリリースをリストします。

"Cisco Event Response: 半年ごと Cisco IOSソフトウェア Security Advisory は次のリンクのパブリケーションを」組み込みました:

http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep11.html

該当製品

脆弱性のある製品

Cisco IOSソフトウェアを実行している Ciscoデバイスは NAT のために設定され、次の機能の何れか一つ以上のためのサポートを含まれているとき脆弱です:

NetMeeting Directory NAT （389） TCPポートの LDAP
セッション開始プロトコル（SIP）のための NAT
H.323 のための NAT

NAT がデバイスにログインに Cisco IOSデバイスである確かめ有効になる、show ip nat statistics コマンドをかどうか発行する好まれる方法。 NAT がアクティブならセクション Outside インターフェイスはおよび内部インターフェイスはそれぞれ少なくとも 1 つのインターフェイスが含まれています。次の例はネットワークアドレス交換機能がアクティブであるデバイスを示したものです:

Router#show ip nat statistics

Total translations: 2 (0 static, 2 dynamic; 0 extended)
Outside interfaces: Serial0
Inside interfaces: Ethernet1
Hits: 135  Misses: 5
Expired translations: 2
Dynamic mappings:
-- Inside Source
access-list 1 pool mypool refcount 2
 pool mypool: netmask 255.255.255.0
        start 192.168.10.1 end 192.168.10.254
        type generic, total addresses 14, allocated 2 (14%), misses 0

Cisco IOS ソフトウェアリリースによっては、インターフェイスリストは Outside インターフェイスおよび内部インターフェイス行に続く行にある場合もあります。リリースでは show コマンドのセクション フィルタをサポートする、管理者は NAT が show ip nat statistics のことを使用によってアクティブであるかどうか判別できます | セクションインターフェイス コマンド:

Router> show ip nat statistics | section interfaces
Outside interfaces:
  GigabitEthernet0/0
Inside interfaces: 
  GigabitEthernet0/1
Router>

また、ip nat inside および ip nat outside コマンドを NAT が Cisco IOSソフトウェア設定で、有効になったかどうか判別することが異なるインターフェイスにある、NAT 仮想インターフェイスの場合には、IP NAT イネーブル interface コマンドはあります。

シスコ製品上で動作している Cisco IOS ソフトウェアリリースについては、管理者がデバイスにログインして show version コマンドを発行し、システムバナーを表示することで判別できます。 "Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステムバナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエアリリース名が表示されます。他のシスコデバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。

次の例は C3900-UNIVERSALK9-M のインストール済みイメージ名前と Cisco IOS ソフトウェアリリース 15.0(1)M1 を実行している Cisco製品を指定したものです:

Router> show version
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.0(1)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 17:17 by prod_rel_team


!--- output truncated

Cisco IOS ソフトウェアリリースの命名規則については、以下を参照してください。ホワイトペーパー： Cisco IOS および NX-OS ソフトウェアリファレンスガイド

脆弱性を含んでいないことが確認された製品

他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。

詳細

NetMeeting Directory （LDAP）脆弱性のための NAT。

LDAP は IP ネットワークで設定されるディレクトリサービスの問い合わせおよびデータの変更のためのプロトコルです。 NetMeeting Directory、別名インターネットロケータサービス（ILS）のための NAT は、TCPポート 389 の LDAP パケットを変換します。点検されたポートは設定できません。

NetMeeting Directory 機能のための NAT によって処理される必要があるこの脆弱性は不正な中継 LDAP トラフィックによって引き起こされます。

この脆弱性 Cisco バグ ID CSCtd10712 （登録ユーザのみ）で文書化されています、よくある脆弱性および公開（CVE） ID CVE-2011-0946 は割り当てられました。

SIP DoS 脆弱性のための NAT。

SIP 機能のための NAT の 4 脆弱性はこの文書に説明があります:

TCP 脆弱性上の SIP の NAT: TCPポート 5060 の巧妙に細工された SIP パケットにより脆弱なデバイスのリロードを含む予想外の結果を、引き起こす可能性があります。 TCP パケット上の SIP の変換はこの脆弱性のための修正でデフォルトでディセーブルにされます。この脆弱性 Cisco バグ ID CSCso02147 （登録ユーザのみ）で文書化されています、よくある脆弱性および公開 CVE-2011-3276 は割り当てられました。

UDP パケット DoS 脆弱性上の SIP のプロバイダーエッジマルチプロトコルラベルスイッチング（MPLS） NAT: UDP 5060 の不正な SIP パケットは MPLS を通過する MPLS タグが不正なパケットに課されることを必要とする脆弱なデバイスをデバイスをリロードするかもしれません有効にしました。この脆弱性は Cisco バグ ID CSCti98219 （登録ユーザのみ）で文書化されています、CVE ID CVE-2011-3279 を割り当てられました。

UDP パケット DoS 脆弱性上の巧妙に細工された SIP の NAT: SIP 変換を必要とする UDP ポート 5060 の同じような巧妙に細工されたパケットに関する 2 DoS 脆弱性があります: 第 1 はデバイスがリロードします第 2 により DoS 状態の原因となる可能性がある脆弱なデバイスのリロードを含むメモリリークを引き起こします脆弱性であり。 SIP 脆弱性の NAT は Cisco バグ ID CSCti48483 （登録ユーザのみ）および Ciscoバグ ID CSCtj04672 （登録ユーザのみ）で文書化されています。彼らは CVE ID CVE-2011-3278 および CVE-2011-3280 を割り当てられました。

H.323 パケット DoS 脆弱性の NAT

TCPポート 1720 の中継によって H.323 細工されたパケットにより脆弱なデバイスのリロードを引き起こす可能性があります。この脆弱性 Cisco バグ ID CSCth11006 （登録ユーザのみ）（登録ユーザのみ）で文書化されています、よくある脆弱性および公開（CVE） ID CVE-2011-3277 は割り当てられました。

回避策

IP パケットのペイロードの組み込み IP アドレスの変換をディセーブルにすることによってこのアドバイザリの脆弱性を軽減することは可能性のあるです。異なるプロトコルのための NAT をディセーブルにすることは異なる構成を必要とします。いくつかのプロトコルの場合、単一コマンドは使用することができます。他のプロトコルは設定に個々の NAT トランスレーションルールを追加されます必要とします。

NAT LDAP 脆弱性軽減

LDAP の NAT をディセーブルにするために、ポートベースアドレス変換は非ペイロード キーワードを使用して LDAP インスペクションをディセーブルにするために設定される必要があります。これはまだレイヤ3 （非ポート仕様）で LDAP パケットの NAT を可能にします。他の非 LDAP プロトコル変換の変換は影響を受けていません。 LDAP で組み込み IP アドレスを、NetMeeting Directory のような使用するアプリケーションは、組み込み IP アドレスが変換される必要がある場合悪影響を及ぼされます。

以下は 2 つの NAT ルールのための軽減を含む設定例です。


!-- NAT rule for port TCP/389 to disable IP NAT for LDAP translation !-- Takes precedence over the non-port translation rule.

ip nat outside source static tcp 192.168.0.1 389 192.168.1.1 389 no-payload
ip nat outside source static tcp 192.168.0.3 389 192.168.1.3 389 no-payload

!-- Translation rule for all other protocols

ip nat outside source static 192.168.0.1 192.168.1.1
ip nat outside source static 192.168.0.3 192.168.1.3

interface GigabitEthernet0/0
  ip nat inside

interface GigabitEthernet0/1
  ip nat outside

設定の各 NAT 変換規則はポートごとのルールを含むためにことポート 389 の TCP パケットの無効変換アップデートされる必要があります。

TCP DoS 脆弱性軽減上の SIP のための NAT

この脆弱性のための軽減は TCP 転送する上の SIP のための NAT をディセーブルにすることで no ip nat サービス一口 TCPポート 5060 グローバル設定コマンドの使用によって構成されています。

UDP パケット DoS 脆弱性軽減上の巧妙に細工された SIP の NAT

これらの脆弱性の軽減は UDP 転送する上の SIP のための NAT をディセーブルにすることで no ip nat サービス一口 UDP （ユーザ・データグラム・プロトコル）ポート 5060 グローバル設定コマンドの使用によって構成されています。

巧妙に細工された H.323 パケット DoS 脆弱性軽減のための NAT

この脆弱性のための軽減は H.323 のための NAT および no ip nat サービス h225 グローバル設定コマンドを使用して H.225.0 をディセーブルにすることで構成されています。

修正済みソフトウェア

ソフトウェアのアップグレードを検討する際には、http://www.cisco.com/go/psirt およびそれ以降のアドバイザリも参照して、起こりうる障害と完全なアップグレードソリューションを判断してください

いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center（TAC）または契約を結んでいるメンテナンスプロバイダーにお問い合せください。

さらに、Cisco IOSソフトウェアチェッカーは http://tools.cisco.com/security/center/selectIOSVersion.x で Cisco Ciscoセキュリティ（SIO）ポータルで利用できます。それはどのセキュリティアドバイザリが Cisco IOSソフトウェアの指定されたバージョンに影響を与えるかチェックするために複数の機能を提供します。

Cisco IOS ソフトウェア

次の Cisco IOSソフトウェア表の各行は一連のCisco IOSソフトウェアに対応します。特定のトレインが脆弱である場合、以前のリリースはこの諮問カラムのための最初の修正済みリリースに修正が含まれているリストされています。 2011 年 9 月のすべてのアドバイザリのための最初の修正済みリリースは正しい Cisco IOSソフトウェア Security Advisory のすべての送達された脆弱性がパブリケーションを組み込んだことパブリケーション列リストを最も早い可能性のあるリリース組み込みました。 Cisco は可能な限り最新の利用可能なリリースにアップグレードすることを推奨します。

メジャーリリース	修正済みリリースの入手可能性
Affected 12.0-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
該当する 12.0 ベースのリリースがありません
Affected 12.1-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
12.1E	脆弱性なし	脆弱性あり; リリース 12.2SXF で固定される第 1
Affected 12.2-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
12.2	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2B	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2BC	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2BW	脆弱性なし	脆弱性なし
12.2BX	脆弱性あり; リリース 12.2SB で固定される第 1	脆弱性あり; リリース 12.2SB で固定される第 1
12.2BY	脆弱性なし	脆弱性なし
12.2BZ	脆弱性なし	脆弱性なし
12.2CX	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2CY	脆弱性なし	脆弱性なし
12.2CZ	脆弱性あり; リリース 12.2SB で固定される第 1	脆弱性あり; リリース 12.2SB で固定される第 1
12.2DA	脆弱性なし	脆弱性なし
12.2DD	脆弱性なし	脆弱性なし
12.2DX	脆弱性なし	脆弱性なし
12.2EU	脆弱性なし	脆弱性なし
12.2EW	脆弱性あり; リリース 12.2SG で固定される第 1 12.2(20)EW4 以前のリリースは脆弱ではないです。	12.2(20)EW4 以前のリリースは脆弱ではないです。
12.2EWA	脆弱性あり; リリース 12.2SG で固定される第 1	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2EX	12.2(55)EX	12.2(55)EX3
12.2EY	12.2(52)EY 12.2(52)EY1b	12.2(58)EY
12.2EZ	脆弱性あり; migrate to any release in 15.0SE	脆弱性あり; migrate to any release in 15.0SE
12.2FX	脆弱性あり; リリース 12.2SE で固定される第 1	脆弱性あり; リリース 12.2SE で固定される第 1
12.2FY	脆弱性あり; リリース 12.2EX で固定される第 1	脆弱性あり; リリース 12.2EX で固定される第 1
12.2FZ	脆弱性あり; リリース 12.2SE で固定される第 1	脆弱性あり; リリース 12.2SE で固定される第 1
12.2IRA	脆弱性あり; migrate to any release in 12.2IRG	脆弱性あり; migrate to any release in 12.2IRG
12.2IRB	脆弱性あり; migrate to any release in 12.2IRG	脆弱性あり; migrate to any release in 12.2IRG
12.2IRC	脆弱性あり; migrate to any release in 12.2IRG	脆弱性あり; migrate to any release in 12.2IRG
12.2IRD	12.2(33)IRD1	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IRE	12.2(33)IRE3	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IRF	脆弱性あり; migrate to any release in 12.2IRG	脆弱性あり; migrate to any release in 12.2IRG
12.2IRG	脆弱性なし	脆弱性なし
12.2IXA	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXB	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXC	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXD	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXE	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXF	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXG	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2IXH	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2JA	脆弱性なし	脆弱性なし
12.2JK	脆弱性なし	脆弱性なし
12.2MB	脆弱性なし	脆弱性なし
12.2MC	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2MRA	脆弱性あり; リリース 12.2SRD で固定される第 1	脆弱性あり; リリース 12.2SRD で固定される第 1
12.2MRB	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2S	12.2(30)S 以前のリリースは脆弱です; リリース 12.2(30)S およびそれ以降は脆弱ではないです。リリース 12.2SB で固定される第 1	12.2(30)S 以前のリリースは脆弱です; リリース 12.2(30)S およびそれ以降は脆弱ではないです。リリース 12.2SB で固定される第 1
12.2SB	12.2(31)SB20 12.2(33)SB10	12.2(31)SB20 12.2(33)SB10
12.2SBC	脆弱性あり; リリース 12.2SB で固定される第 1	脆弱性あり; リリース 12.2SB で固定される第 1
12.2SCA	脆弱性あり; リリース 12.2SCC で固定される第 1	脆弱性あり; リリース 12.2SCC で固定される第 1
12.2SCB	脆弱性あり; リリース 12.2SCC で固定される第 1	脆弱性あり; リリース 12.2SCC で固定される第 1
12.2SCC	12.2(33)SCC7	12.2(33)SCC7
12.2SCD	12.2(33)SCD6 12.2(33)SCD7	12.2(33)SCD6
12.2SCE	12.2(33)SCE1	12.2(33)SCE1
12.2SCF	脆弱性なし	脆弱性なし
12.2SE	12.2(55)SE2 12.2(58)SE	12.2(55)SE3 12.2(58)SE
12.2SEA	脆弱性あり; リリース 12.2SE で固定される第 1	脆弱性あり; リリース 12.2SE で固定される第 1
12.2SEB	脆弱性あり; リリース 12.2SE で固定される第 1	脆弱性あり; リリース 12.2SE で固定される第 1
12.2SEC	脆弱性あり; リリース 12.2SE で固定される第 1	脆弱性あり; リリース 12.2SE で固定される第 1
12.2SED	脆弱性あり; リリース 12.2SE で固定される第 1	脆弱性あり; リリース 12.2SE で固定される第 1
12.2SEE	脆弱性あり; リリース 12.2SE で固定される第 1	脆弱性あり; リリース 12.2SE で固定される第 1
12.2SEF	脆弱性あり; リリース 12.2SE で固定される第 1	脆弱性あり; リリース 12.2SE で固定される第 1
12.2SEG	12.2(25)SEG4 以前のリリースは脆弱です; リリース 12.2(25)SEG4 およびそれ以降は脆弱ではないです。リリース 12.2EX で固定される第 1	12.2(25)SEG4 以前のリリースは脆弱です; リリース 12.2(25)SEG4 およびそれ以降は脆弱ではないです。リリース 12.2EX で固定される第 1
12.2SG	12.2(53)SG4	12.2(53)SG4 以前のリリースは脆弱です; リリース 12.2(53)SG4 およびそれ以降は脆弱ではないです。
12.2SGA	脆弱性あり; リリース 12.2SG で固定される第 1	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2SL	脆弱性なし	脆弱性なし
12.2SM	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2SO	脆弱性なし	脆弱性なし
12.2SQ	12.2(50)SQ3	12.2(50)SQ3
12.2SRA	脆弱性あり; リリース 12.2SRD で固定される第 1	脆弱性あり; リリース 12.2SRD で固定される第 1
12.2SRB	脆弱性あり; リリース 12.2SRD で固定される第 1	脆弱性あり; リリース 12.2SRD で固定される第 1
12.2SRC	脆弱性あり; リリース 12.2SRD で固定される第 1	脆弱性あり; リリース 12.2SRD で固定される第 1
12.2SRD	12.2(33)SRD6	12.2(33)SRD6
12.2SRE	12.2(33)SRE3	12.2(33)SRE4
12.2STE	脆弱性なし	脆弱性なし
12.2SU	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2SV	12.2(29b)SV1 以前のリリースは脆弱です; リリース 12.2(29b)SV1 およびそれ以降は脆弱ではないです。 Migrate to any release in 12.2SVD	12.2(29a)SV 以前のリリースは脆弱です; リリース 12.2(29a)SV およびそれ以降は脆弱ではないです。 Migrate to any release in 12.2SVD
12.2SVA	脆弱性なし	脆弱性なし
12.2SVC	脆弱性なし	脆弱性なし
12.2SVD	脆弱性なし	脆弱性なし
12.2SVE	脆弱性なし	脆弱性なし
12.2SW	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2SX	脆弱性あり; リリース 12.2SXF で固定される第 1	脆弱性あり; リリース 12.2SXF で固定される第 1
12.2SXA	脆弱性あり; リリース 12.2SXF で固定される第 1	脆弱性あり; リリース 12.2SXF で固定される第 1
12.2SXB	脆弱性あり; リリース 12.2SXF で固定される第 1	脆弱性あり; リリース 12.2SXF で固定される第 1
12.2SXD	脆弱性あり; リリース 12.2SXF で固定される第 1	脆弱性あり; リリース 12.2SXF で固定される第 1
12.2SXE	脆弱性あり; リリース 12.2SXF で固定される第 1	脆弱性あり; リリース 12.2SXF で固定される第 1
12.2SXF	12.2(18)SXF17b	12.2(18)SXF17b
12.2SXH	脆弱性あり; リリース 12.2SXI で固定される第 1	脆弱性あり; リリース 12.2SXI で固定される第 1
12.2SXI	12.2(33)SXI6	12.2(33)SXI6
12.2SXJ	12.2(33)SXJ1	12.2(33)SXJ1
12.2SY	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2SZ	脆弱性あり; リリース 12.2SB で固定される第 1	脆弱性あり; リリース 12.2SB で固定される第 1
12.2T	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2TPC	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2XA	脆弱性なし	脆弱性なし
12.2XB	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2XC	脆弱性なし	脆弱性なし
12.2XD	脆弱性なし	脆弱性なし
12.2XE	脆弱性なし	脆弱性なし
12.2XF	脆弱性なし	脆弱性なし
12.2XG	脆弱性なし	脆弱性なし
12.2XH	脆弱性なし	脆弱性なし
12.2XI	脆弱性なし	脆弱性なし
12.2XJ	脆弱性なし	脆弱性なし
12.2XK	脆弱性なし	脆弱性なし
12.2XL	脆弱性なし	脆弱性なし
12.2XM	脆弱性なし	脆弱性なし
12.2XN	脆弱性なし	脆弱性なし
12.2XNA	Cisco IOS XE ソフトウェア可用性を参照して下さい	Cisco IOS XE ソフトウェア可用性を参照して下さい
12.2XNB	Cisco IOS XE ソフトウェア可用性を参照して下さい	Cisco IOS XE ソフトウェア可用性を参照して下さい
12.2XNC	Cisco IOS XE ソフトウェア可用性を参照して下さい	Cisco IOS XE ソフトウェア可用性を参照して下さい
12.2XND	Cisco IOS XE ソフトウェア可用性を参照して下さい	Cisco IOS XE ソフトウェア可用性を参照して下さい
12.2XNE	Cisco IOS XE ソフトウェア可用性を参照して下さい	Cisco IOS XE ソフトウェア可用性を参照して下さい
12.2XNF	Cisco IOS XE ソフトウェア可用性を参照して下さい	Cisco IOS XE ソフトウェア可用性を参照して下さい
12.2XO	12.2(54)XO 以前のリリースは脆弱です; リリース 12.2(54)XO およびそれ以降は脆弱ではないです。リリース 12.2SG で固定される第 1	12.2(54)XO 以前のリリースは脆弱です; リリース 12.2(54)XO およびそれ以降は脆弱ではないです。
12.2XQ	脆弱性なし	脆弱性なし
12.2XR	脆弱性なし	脆弱性なし
12.2XS	脆弱性なし	脆弱性なし
12.2XT	脆弱性なし	脆弱性なし
12.2XU	脆弱性なし	脆弱性なし
12.2XV	脆弱性なし	脆弱性なし
12.2XW	脆弱性なし	脆弱性なし
12.2YA	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2YB	脆弱性なし	脆弱性なし
12.2YC	脆弱性なし	脆弱性なし
12.2YD	脆弱性なし	脆弱性なし
12.2YE	脆弱性なし	脆弱性なし
12.2YF	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YG	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YH	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YJ	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YK	脆弱性なし	脆弱性なし
12.2YL	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YM	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2YN	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YO	脆弱性なし	脆弱性なし
12.2YP	脆弱性なし	脆弱性なし
12.2YQ	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YR	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YS	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YT	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YU	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YV	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YW	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YX	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YY	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2YZ	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2ZA	脆弱性あり; リリース 12.2SXF で固定される第 1	脆弱性あり; リリース 12.2SXF で固定される第 1
12.2ZB	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2ZC	脆弱性なし	脆弱性なし
12.2ZD	脆弱性なし	脆弱性なし
12.2ZE	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2ZF	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2ZG	脆弱性なし	脆弱性なし
12.2ZH	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.2ZJ	脆弱性なし	脆弱性なし
12.2ZL	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2ZP	脆弱性なし	脆弱性なし
12.2ZU	脆弱性あり; リリース 12.2SXH で固定される第 1	脆弱性あり; リリース 12.2SXH で固定される第 1
12.2ZX	脆弱性なし	脆弱性なし
12.2ZY	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.2ZYA	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
Affected 12.3-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
12.3	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3B	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3BC	脆弱性あり; リリース 12.2SCC で固定される第 1	脆弱性あり; リリース 12.2SCC で固定される第 1
12.3BW	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3JA	脆弱性なし	脆弱性なし
12.3JEA	脆弱性なし	脆弱性なし
12.3JEB	脆弱性なし	脆弱性なし
12.3JEC	脆弱性なし	脆弱性なし
12.3JED	脆弱性なし	脆弱性なし
12.3JK	12.3(2)JK3 以前のリリースは脆弱ではないです。リリース 12.3(8)JK1 およびそれ以降は脆弱ではないです。リリース 12.4 で固定される第 1	12.3(2)JK3 以前のリリースは脆弱ではないです。リリース 12.3(8)JK1 およびそれ以降は脆弱ではないです。リリース 12.4 で固定される第 1
12.3JL	脆弱性なし	脆弱性なし
12.3JX	脆弱性なし	脆弱性なし
12.3T	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3TPC	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3VA	脆弱性なし	脆弱性なし
12.3XA	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XB	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3XC	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XD	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XE	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XF	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3XG	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XI	脆弱性あり; リリース 12.2SB で固定される第 1	脆弱性あり; リリース 12.2SB で固定される第 1
12.3XJ	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3XK	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XL	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.3XQ	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XR	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XS	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XU	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.3XW	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3XX	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3XY	脆弱性なし	脆弱性なし
12.3XZ	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3YA	脆弱性あり; リリース 12.4 で固定される第 1	脆弱性あり; リリース 12.4 で固定される第 1
12.3YD	脆弱性なし	脆弱性なし
12.3YF	脆弱性なし	脆弱性なし
12.3YG	脆弱性なし	脆弱性なし
12.3YH	脆弱性なし	脆弱性なし
12.3YI	脆弱性なし	脆弱性なし
12.3YJ	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.3YK	脆弱性なし	脆弱性なし
12.3YM	脆弱性なし	脆弱性なし
12.3YQ	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.3YS	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.3YT	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.3YU	脆弱性あり; リリース 12.4XB で固定される第 1	脆弱性あり; リリース 12.4XB で固定される第 1
12.3YX	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.3YZ	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.3ZA	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
Affected 12.4-Based Releases	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
12.4	12.4(25f)	12.4(25f)
12.4GC	12.4(24)GC4	12.4(24)GC4
12.4JA	脆弱性なし	脆弱性なし
12.4JAX	脆弱性なし	脆弱性なし
12.4JDA	脆弱性なし	脆弱性なし
12.4JDC	脆弱性なし	脆弱性なし
12.4JHA	脆弱性なし	脆弱性なし
12.4JHB	脆弱性なし	脆弱性なし
12.4JHC	脆弱性なし	脆弱性なし
12.4JK	脆弱性なし	脆弱性なし
12.4JL	脆弱性なし	脆弱性なし
12.4JMA	脆弱性なし	脆弱性なし
12.4JMB	脆弱性なし	脆弱性なし
12.4JX	脆弱性あり; migrate to any release in 12.4JA 12.4(21a)JX 以前のリリースは脆弱ではないです。	脆弱性あり; migrate to any release in 12.4JA 12.4(21a)JX 以前のリリースは脆弱ではないです。
12.4JY	脆弱性なし	脆弱性なし
12.4MD	28-Oct-11 の 12.4(24)MD6	28-Oct-11 の 12.4(24)MD6
12.4MDA	12.4(24)MDA7	12.4(24)MDA7
12.4MDB	12.4(24)MDB3	12.4(24)MDB3
12.4MR	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4MRA	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4MRB	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4SW	脆弱性なし	脆弱性なし
12.4T	12.4(15)T16 12.4(24)T6	12.4(15)T16 12.4(24)T6
12.4XA	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XB	12.4(2)XB12	12.4(2)XB12
12.4XC	脆弱性なし	脆弱性なし
12.4XD	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XE	脆弱性なし	脆弱性なし
12.4XF	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XG	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XJ	脆弱性なし	脆弱性なし
12.4XK	脆弱性なし	脆弱性なし
12.4XL	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4XM	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XN	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4XP	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4XQ	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XR	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XT	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XV	脆弱性なし	脆弱性なし
12.4XW	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XY	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4XZ	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4YA	脆弱性あり; リリース 12.4T で固定される第 1	脆弱性あり; リリース 12.4T で固定される第 1
12.4YB	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4YD	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
12.4YE	12.4(22)YE6; 30-SEP-11 で利用可能 12.4(24)YE7; 17-OCT-11 で利用可能	12.4(22)YE6; 30-SEP-11 で利用可能 12.4(24)YE7; 17-OCT-11 で利用可能
12.4YG	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
該当する 15.0 ベースのリリース	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
15.0M	15.0(1)M7	15.0(1)M7
15.0MR	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.0MRA	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.0S	15.0(1)S4 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア可用性を参照して下さい	15.0(1)S4 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア可用性を参照して下さい
15.0SA	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.0SE	脆弱性なし	脆弱性なし
15.0SG	Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア可用性を参照して下さい	Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア可用性を参照して下さい
15.0XA	脆弱性あり; リリース 15.1T で固定される第 1	脆弱性あり; リリース 15.1T で固定される第 1
15.0XO	Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア可用性を参照して下さい	Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア可用性を参照して下さい
該当する 15.1 ベースのリリース	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
15.1EY	15.1(2)EY	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.1GC	脆弱性あり; リリース 15.1T で固定される第 1	脆弱性あり; リリース 15.1T で固定される第 1
15.1M	15.1(4)M2; 30-SEP-11 で利用可能	15.1(4)M2; 30-SEP-11 で利用可能
15.1MR	脆弱性なし	脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート組織に連絡して下さい。
15.1S	15.1(2)S2 15.1(3)S Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア可用性を参照して下さい	15.1(2)S2 15.1(3)S Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア可用性を参照して下さい
15.1T	15.1(1)T4; 09-DEC-11 で利用可能 15.1(2)T4 15.1(3)T2	15.1(1)T4; 09-DEC-11 で利用可能 15.1(2)T4 15.1(3)T2
15.1XB	脆弱性あり; リリース 15.1T で固定される第 1	脆弱性あり; リリース 15.1T で固定される第 1
該当する 15.2 ベースのリリース	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
該当する 15.2 ベースのリリースがありません

Cisco IOS XE ソフトウェア

Cisco IOS XE リリース	First Fixed Release（修正された最初のリリース）	2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース
2.1.x	脆弱性なし	脆弱性あり; 3.3.2S またはそれ以降への移行する
2.2.x	脆弱性なし	脆弱性あり; 3.3.2S またはそれ以降への移行する
2.3.x	脆弱性なし	脆弱性あり; 3.3.2S またはそれ以降への移行する
2.4.x	脆弱性なし	脆弱性あり; 3.3.2S またはそれ以降への移行する
2.5.x	脆弱性なし	脆弱性あり; 3.3.2S またはそれ以降への移行する
2.6.x	脆弱性なし	脆弱性あり; 3.3.2S またはそれ以降への移行する
3.1.xS	脆弱性なし	脆弱性あり; 3.3.2S またはそれ以降への移行する
3.1.xSG	脆弱性あり; 3.2.0SG またはそれ以降への移行する	脆弱性あり; 3.2.0SG またはそれ以降への移行する
3.2.xS	脆弱性なし	脆弱性あり; 3.3.2S またはそれ以降への移行する
3.2.xSG	脆弱性なし	脆弱性なし
3.3.xS	脆弱性なし	3.3.2S
3.4.xS	脆弱性なし	脆弱性なし

Cisco IOS リリースへの Cisco IOS XE のマッピングすることのために、Cisco IOS XE を 2 つのリリースノート、Cisco IOS XE 3S リリースノートおよび Cisco IOS XE 3SG リリースノート参照して下さい。

Cisco IOS XR ソフトウェア

Cisco IOS XR ソフトウェアは 2011 年 9 月組み込まれた書の脆弱性の何れかから影響を受けません。

不正利用事例と公式発表

このアドバイザリで説明されている脆弱性の公表や悪用に関する情報は Cisco PSIRT には寄せられていません。

巧妙に細工された SIP パケット脆弱性の NAT LDAP 脆弱性および NAT は Cisco 内部テストの間に見つけられました。 NAT SIP/TCP 脆弱性は、UDP パケット脆弱性上の SIP のプロバイダーエッジ MPLS NAT、TAC サービス要求のトラブルシューティングの間に、H.323 パケット DoS 脆弱性の NAT 発見され。

出典

URL

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-nat

改訂履歴

リビジョン 1.4	2012-May-14	12.1E のためのアップデート脆弱性ステータス。
リビジョン 1.3	2012-Feb-17	Cisco IOS 12.2SXH のための Ciso IOS software 表の更新された情報。
リビジョン 1.2	2011-Oct-21	CSCtd10712 に関する訂正されたバックエンド情報。行う Security Advisory 自体の変更無しを。
リビジョン 1.1	2011-Sep-30	リリース 12.2MRB、12.2SXH、12.2SXI、12.2SXJ および 12.2SY のための固定 Cisco IOSソフトウェア表の更新された情報。
リビジョン 1.0	2011-Sep-28	初回公開リリース

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。

Cisco IOSソフトウェア ネットワーク アドレス変換（NAT）脆弱性

ダウンロード オプション