High
High
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco IOSソフトウェアは Cisco IOS 侵入防御システム(IPS)および Cisco IOS ゾーン ベースのファイアウォール特性に関する 2 脆弱性が含まれています。 これらの脆弱性は次のとおりです:
- Cisco IOSソフトウェアのメモリリーク
- 特別に 巧妙に細工された HTTP パケットを処理した場合 Cisco IOSソフトウェア Denial of Service(DoS/DDoS)
シスコはこれらの脆弱性に対処するソフトウェア アップデートを提供しています。
これらの脆弱性を軽減する回避策はありません。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-zbfw で掲示されます。注: 2011 年 9月 28 日、Cisco IOSソフトウェア Security Advisory によって組み込まれる書は 10 Cisco Security Advisory が含まれています。 アドバイザリの 9 つは Cisco IOSソフトウェアの脆弱性に対処し、1 つのアドバイザリは Cisco Unified Communications Manager の脆弱性に対処します。 各アドバイザリは正しい 2011 年 9 月のすべての脆弱性はパブリケーションを組み込んだことアドバイザリ、また Cisco IOS ソフトウェア リリースで詳述される脆弱性を解決する Cisco IOS ソフトウェア リリースをリストします。
"Cisco Event Response: Cisco IOS および IOS ソフトウェアのセキュリティ アドバイザリ バンドル資料(半年刊)は次のリンクに掲載されています。
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep11.html
該当製品
脆弱性のある製品
Cisco IOSソフトウェアの脆弱なバージョンを実行する Cisco IOSデバイスは Cisco IOS IPS および Cisco IOS ゾーン ベースのファイアウォールの 2 脆弱性から影響を受けます。 2 脆弱性は互いの依存しないです。 影響を受けたコンフィギュレーションを確認する詳細は下記に提供されます。
-
Cisco IOSソフトウェアのメモリリーク
Cisco IOS IPS か Cisco IOS ゾーン ベースのファイアウォール設定されるデバイスはデバイスを通る新しいセッション作成フローの高い率の下で(または両方)のために、メモリリークを経験するかもしれません。
デバイスが Cisco IOS IPS で設定されたかどうか確認するために、デバイスにログイン し、提示 IP IPS インターフェイス CLI コマンドを発行して下さい。 出力が着信 または 発信 方向 セットで IPS ルールにどちらかを示したもので場合、デバイスは脆弱です。 この例は受信方向で、インターフェイス 0/0 の IPS ルール セットのデバイスをギガビット イーサネット(802.3z)示したものです:
Cisco IOS IPS のために設定されないデバイスはブランク 行を戻します。 次の例は Cisco IOS が IPS 設定されないデバイスを示したものです:Router#show ip ips interfaces Interface Configuration Interface GigabitEthernet0/0 Inbound IPS rule is example_ips_rule Outgoing IPS rule is not set Router#
デバイスがゾーン ベースのファイアウォールで設定されるかどうか判別するために、デバイスにログイン し、show zone セキュリティ CLI コマンドを発行して下さい。 出力が zone name の下でメンバー インターフェイスを示したもので場合、デバイスは脆弱です。 この例は、GigabitEthernet0/0 および GigabitEthernet0/1 両方でゾーン ベースのファイアウォール ルールが設定されているデバイスを示したものですRouter#show ip ips interfaces Router#
注: デバイスは実行された パケット点検の種類に関係なくゾーン ベースのファイアウォールと脆弱もし設定するなら、です。Router#show zone security zone self Description: System defined zone zone inside Description: *** Inside Network *** Member Interfaces: GigabitEthernet0/0 zone outside Description: *** Outside Network *** Member Interfaces: GigabitEthernet0/1 Router# -
特別に 巧妙に細工された HTTP パケットを処理した場合 Cisco IOSソフトウェア Denial of Service(DoS/DDoS)
デバイスは次の状況のもとで脆弱もし設定するならです:
- HTTP レイヤ7 アプリケーション コントロールおよびインスペクションおよび Cisco IOS IPS は有効に なります。
-一致との HTTP レイヤ7 アプリケーション コントロールおよびインスペクションは HTTP クラスマップの引数 regex パラメータを要求します。 この設定は Cisco IOS IPS が有効に なるかどうかそれにもかかわらず影響を受けます。
デバイスは脆弱 で はない下他のコンフィギュレーションではないです。 この脆弱性による異なる構成および影響の要約は下記のように提供されます:
デバイスの設定
影響を受けたか影響を受けなかった
有効に なる Cisco IOS だけ IPS
Not affected
有効に なる Cisco IOS IPS の HTTP レイヤ4 ステートフル 点検
Not affected
無効に なる Cisco IOS IPS の HTTP レイヤ4 ステートフル 点検
Not affected
有効に なる Cisco IOS IPS の HTTP レイヤ7 アプリケーション コントロールおよびインスペクション
影響あり
一致引数 regex パラメータの HTTP レイヤ7 アプリケーション コントロールおよびインスペクション。 有効に なる Cisco IOS IPS の有無にかかわらず。
影響あり
一致引数 regex パラメータのない HTTP レイヤ7 アプリケーション コントロールおよびインスペクション。 有効に なる Cisco IOS IPS の有無にかかわらず。
Not affected
次の例は HTTP レイヤ7 アプリケーション コントロールでおよびインスペクション設定される影響を受けた有効に なる デバイスおよび Cisco IOS IPS 示したものです:
次の例は HTTP クラスマップの一致要求引数 regex パラメータの HTTP レイヤ7 アプリケーション コントロールおよびインスペクションで設定される影響を受けたデバイスを示したものです:! ip ips name myips ! ip ips signature-category category all retired true category ios_ips basic retired false ! ! class-map type inspect match-any layer4-classmap match protocol http ! class-map type inspect http match-any layer7-classmap match request arg length gt 15 ! ! policy-map type inspect http layer7-policymap class type inspect http layer7-classmap reset log policy-map type inspect layer4-policymap class type inspect layer4-classmap inspect service-policy http layer7-policymap class class-default drop ! zone security inside description ** Inside Network ** zone security outside description ** Outside Network ** zone-pair security in2out source inside destination outside description ** Zone Pair - inside to outside ** service-policy type inspect layer4-policymap ! ! interface GigabitEthernet0/0 ip address 192.168.0.6 255.255.255.0 ip ips myips in zone-member security inside ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 zone-member security outside !
! parameter-map type regex example pattern [^\x00-\x80] ! class-map type inspect match-any layer4-classmap match protocol http ! class-map type inspect http match-any layer7-classmap match request arg regex example ! ! policy-map type inspect http layer7-policymap class type inspect http layer7-classmap reset log policy-map type inspect layer4-policymap class type inspect layer4-classmap inspect service-policy http layer7-policymap class class-default drop ! zone security inside description ** Inside Network ** zone security outside description ** Outside Network ** zone-pair security in2out source inside destination outside description ** Zone Pair - inside to outside ** service-policy type inspect layer4-policymap ! interface GigabitEthernet0/0 ip address 192.168.0.6 255.255.255.0 zone-member security inside ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 zone-member security outside !
シスコ製品で稼働している Cisco IOS ソフトウェア リリースを確認するには、デバイスにログインして show version コマンドを使って、システム バナーを表示します。 "Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステム バナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。 その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエア リリース名が表示されます。 他のシスコ デバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。
次の例は C3900-UNIVERSALK9-M のインストール済みイメージ名前と Cisco IOS ソフトウェア リリース 15.0(1)M1 を実行している Cisco製品を指定したものです:
Router> show version Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.0(1)M1, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by Cisco Systems, Inc. Compiled Wed 02-Dec-09 17:17 by prod_rel_team !--- output truncated
Cisco IOS ソフトウェア リリース 命名規則についてのその他の情報は http://www.cisco.com/web/about/security/intelligence/ios-ref.html で白書 Cisco IOS および NX-OS ソフトウェア レファレンスガイドで利用できます。
脆弱性を含んでいないことが確認された製品
以下の製品は確認された脆弱です:
- Cisco PIX 500 シリーズ ファイアウォール
- Cisco ASA 5500 シリーズ 適応型セキュリティ アプライアンス(ASA)ソフトウェア
- Catalyst 6500 スイッチ用の Firewall Services Module (FWSM)および 7600 シリーズ ルータ
- Cisco XR 12000 シリーズ ルータのマルチサービス ブレード(MSB)の仮想 な ファイアウォール(VFW)アプリケーション
- Cisco ACE アプリケーション コントロール エンジン モジュール
- レガシー Cisco IOS Firewall サポートで設定される Cisco IOSデバイス
- Cisco IOS XR ソフトウェア
- Cisco IOS XE ソフトウェア
- Cisco IPS アプライアンス
- Cisco Catalyst 6500 シリーズ ASA サービス モジュール
- コンテンツは基づかせていましたアクセスコントロール(CBAC)を
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
ファイアウォールは組織のネットワーク アセットへネットワークデバイスそのコントロール アクセスです。 ファイアウォールは頻繁にネットワークの入口ポイントで置かれます。 Cisco IOSソフトウェアは特定の必要条件に従って簡単か精巧なファイアウォール ポリシーの設定を可能にする一組のセキュリティ機能を提供します。
Cisco IOS IPS はインライン、効果的にネットワーク攻撃の広範囲を軽減する強度のパケット インスペクション 機能です。
Cisco IOSソフトウェアのメモリリーク影響を受けたコンフィギュレーションのデバイスはデバイスを通る新しいセッション作成フローの高い率の下でメモリリークを観察するかもしれません。
ログは「*CCE と同じようなメッセージを示すかもしれません: 追加するべき CCE 7 タプル テーブルエントリ not malloced」。 または「CCE: 無効 なハッシュ エントリにデータを追加する CCE 7 タプル 表」。 デバイスがこのメモリリークを経験する時。
ソートされた show processes memory の出力は「ホールディング」カラムの「Chunk Manager」プロセスで保持される増加するメモリ量を示したものです。 次の例は show processes memory によってソートされる CLI コマンドの出力を示したものです:
Router#show processes memory sorted
Processor Pool Total: 930768768 Used: 90497932 Free: 840270836
I/O Pool Total: 12582912 Used: 6138704 Free: 6444208
PID TTY Allocated Freed Holding Getbufs Retbufs Process
1 0 130499156 72333476 58304964 0 0 Chunk Manager
この特定の脆弱性に関してはゾーン ベースのポリシー ファイアウォール サービス拒否 保護を適用することは Cisco バグ ID CSCtq28732 (登録ユーザのみ)によるメモリリークから保護しません。この脆弱性 Cisco バグ ID CSCti79848 (登録ユーザのみ)で文書化されています、よくある脆弱性および公開(CVE) ID CVE-2011-3273 は割り当てられました。
特別に 巧妙に細工された HTTP パケットを処理した場合 Cisco IOSソフトウェア Denial of Service(DoS/DDoS)
影響を受けたコンフィギュレーションのデバイスは特別に 巧妙に細工された HTTP パケットを処理するときハングするか、またはクラッシュするかもしれません。
デバイスサポートはスケジューラー isr ウオッチドッグで設定され、ちょうどハングよりもむしろ脆弱性が不正利用される場合そしてデバイスがリセットし、リロードする。 スケジューラー isr ウオッチドッグ コマンドに関する詳細については次のリンクで Cisco IOS設定の基礎 コマンドレファレンスを参照して下さい: http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_r1.html#wp1079401
この脆弱性は Cisco バグ ID CSCto68554 (登録ユーザのみ)で文書化されています、CVE ID CVE-2011-3281 を割り当てられました。
回避策
修正済みソフトウェア
ソフトウェアのアップグレードを検討する際には、http://www.cisco.com/go/psirt およびそれ以降のアドバイザリも参照して、起こりうる障害と完全なアップグレード ソリューションを判断してください
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。 情報に不明な点がある場合は、Cisco Technical Assistance Center(TAC)または契約を結んでいるメンテナンス プロバイダーにお問い合せください。
さらに、Cisco IOSソフトウェア チェッカーは http://tools.cisco.com/security/center/selectIOSVersion.x で Cisco Ciscoセキュリティ(SIO)ポータルで利用できます。 それはどのセキュリティ アドバイザリが Cisco IOSソフトウェアの指定されたバージョンに影響を与えるかチェックするために複数の機能を提供します。
Cisco IOS ソフトウェア
次の Cisco IOSソフトウェア 表の各行は一連のCisco IOSソフトウェアに対応します。 特定のトレインが脆弱である場合、以前のリリースはこの諮問カラムのための最初の修正済みリリースに修正が含まれているリストされています。 2011 年 9 月のすべてのアドバイザリのための最初の修正済みリリースは正しい Cisco IOSソフトウェア Security Advisory のすべての送達された脆弱性がパブリケーションを組み込んだことパブリケーション列リストを最も早い可能性のある リリース組み込みました。 Cisco は可能な限り最新の利用可能 な リリースにアップグレードすることを推奨します。
|
メジャー リリース |
修正済みリリースの入手可能性 |
|
|---|---|---|
|
Affected 12.0-Based Releases |
このアドバイザリの最初の修正リリース |
2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース |
|
該当する 12.0 ベースのリリースはありません。 |
||
|
Affected 12.1-Based Releases |
このアドバイザリの最初の修正リリース |
2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース |
|
脆弱性なし |
12.2(18)SXF17b |
|
|
Affected 12.2-Based Releases |
このアドバイザリの最初の修正リリース |
2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース |
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SB で固定される第 1 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SB で固定される第 1 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
12.2(20)EW4 以前のリリースは脆弱ではないです。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
12.2(55)EX3 |
|
|
脆弱性なし |
12.2(58)EY |
|
|
脆弱性なし |
Vulnerable; migrate to any release in 15.0SE |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SE で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2EX で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SE で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; migrate to any release in 12.2IRG |
|
|
脆弱性なし |
Vulnerable; migrate to any release in 12.2IRG |
|
|
脆弱性なし |
Vulnerable; migrate to any release in 12.2IRG |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; migrate to any release in 12.2IRG |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SRD で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
12.2(30)S 以前のリリースは脆弱です; リリース 12.2(30)S およびそれ以降は脆弱ではないです。 リリース 12.2SB で固定される第 1 |
|
|
脆弱性なし |
12.2(31)SB20 12.2(33)SB10 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SB で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SCC で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SCC で固定される第 1 |
|
|
脆弱性なし |
12.2(33)SCC7 |
|
|
脆弱性なし |
12.2(33)SCD6 |
|
|
脆弱性なし |
12.2(33)SCE1 12.2(33)SCE2 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
12.2(55)SE3 12.2(58)SE |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SE で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SE で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SE で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SE で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SE で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SE で固定される第 1 |
|
|
脆弱性なし |
12.2(25)SEG4 以前のリリースは脆弱です; リリース 12.2(25)SEG4 およびそれ以降は脆弱ではないです。 リリース 12.2EX で固定される第 1 |
|
|
脆弱性なし |
12.2(53)SG4 以前のリリースは脆弱です; リリース 12.2(53)SG4 およびそれ以降は脆弱ではないです。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
12.2(50)SQ3 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SRD で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SRD で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SRD で固定される第 1 |
|
|
脆弱性なし |
12.2(33)SRD6 |
|
|
脆弱性なし |
12.2(33)SRE4 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
12.2(29a)SV 以前のリリースは脆弱です; リリース 12.2(29a)SV およびそれ以降は脆弱ではないです。 Migrate to any release in 12.2SVD |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SXF で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SXF で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SXF で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SXF で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SXF で固定される第 1 |
|
|
脆弱性なし |
12.2(18)SXF17b |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
12.2(33)SXI6 |
|
|
脆弱性なし |
12.2(33)SXJ1 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SB で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
|
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
脆弱性なし |
12.2(54)XO 以前のリリースは脆弱です; リリース 12.2(54)XO およびそれ以降は脆弱ではないです。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SXF で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.4 で固定される第 1 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; リリース 12.2SXH で固定される第 1 |
|
|
脆弱性なし |
脆弱性なし |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
Affected 12.3-Based Releases |
このアドバイザリの最初の修正リリース |
2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース |
|
該当する 12.3 ベースのリリースはありません。 |
||
|
Affected 12.4-Based Releases |
このアドバイザリの最初の修正リリース |
2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース |
|
該当する 12.4 ベースのリリースはありません。 |
||
|
影響を受ける 15.0 ベースのリリース |
このアドバイザリの最初の修正リリース |
2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース |
|
15.0(1)M7 |
15.0(1)M7 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
15.0(1)S4 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし |
脆弱性なし |
|
|
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
Vulnerable; リリース 15.1T で固定される第 1 |
Vulnerable; リリース 15.1T で固定される第 1 |
|
|
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
影響を受ける 15.1 ベースのリリース |
このアドバイザリの最初の修正リリース |
2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース |
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
Vulnerable; リリース 15.1T で固定される第 1 |
Vulnerable; リリース 15.1T で固定される第 1 |
|
|
15.1(4)M1 |
15.1(4)M2; 30-SEP-11 で利用可能 |
|
|
脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
|
|
脆弱性なし Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
15.1(2)S2 15.1(3)S Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
|
|
09-DEC-2011 の 15.1(1)T4;Available 15.1(2)T4 15.1(3)T2 |
09-DEC-2011 の 15.1(1)T4 15.1(2)T4 15.1(3)T2 |
|
|
Vulnerable; リリース 15.1T で固定される第 1 |
Vulnerable; リリース 15.1T で固定される第 1 |
|
|
該当する 15.2 ベースのリリース |
このアドバイザリの最初の修正リリース |
2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース |
|
該当する 15.2 基づいたリリースがありません |
||
Cisco IOS XE ソフトウェア
Cisco IOS XE ソフトウェアはこの文書で表われる脆弱性から影響を受けません。
|
Cisco IOS XE リリース |
このアドバイザリの最初の修正リリース |
2011 年 9 月組み込まれた書のすべてのアドバイザリのための最初修正済みリリース |
|---|---|---|
|
2.1.x |
脆弱性なし |
Vulnerable; 3.3.2S またはそれ以降への移行する |
|
2.2.x |
脆弱性なし |
Vulnerable; 3.3.2S またはそれ以降への移行する |
|
2.3.x |
脆弱性なし |
Vulnerable; 3.3.2S またはそれ以降への移行する |
|
2.4.x |
脆弱性なし |
Vulnerable; 3.3.2S またはそれ以降への移行する |
|
2.5.x |
脆弱性なし |
Vulnerable; 3.3.2S またはそれ以降への移行する |
|
2.6.x |
脆弱性なし |
Vulnerable; 3.3.2S またはそれ以降への移行する |
|
3.1.xS |
脆弱性なし |
Vulnerable; 3.3.2S またはそれ以降への移行する |
|
3.1.xSG |
脆弱性なし |
Vulnerable; 3.2.0SG またはそれ以降への移行する |
|
3.2.xS |
脆弱性なし |
Vulnerable; 3.3.2S またはそれ以降への移行する |
|
3.2.xSG |
脆弱性なし |
脆弱性なし |
|
3.3.xS |
脆弱性なし |
3.3.2S |
|
3.4.xS |
脆弱性なし |
脆弱性なし |
Cisco IOS リリースへの Cisco IOS XE のマッピング することのために、Cisco IOS XE を 2 つのリリース ノート、Cisco IOS XE 3S リリース ノートおよび Cisco IOS XE 3SG リリース ノート参照して下さい。
Cisco IOS XR ソフトウェア
Cisco IOS XR ソフトウェアはこの文書で表われる脆弱性から影響を受けません。
Cisco IOS XR ソフトウェアは 2011 年 9 月組み込まれた書の脆弱性の何れかから影響を受けません。
不正利用事例と公式発表
このアドバイザリで説明されている脆弱性の公表や悪用に関する情報は Cisco PSIRT には寄せられていません。
これらの脆弱性はカスタマ サポートを処理している間呼出します検出されました。
URL
改訂履歴
|
リビジョン 1.2 |
2011-September-30 |
更新済 Cisco IOSソフトウェア 表によって組み込まれる書第 1 固定情報。 |
|
リビジョン 1.1 |
2011-September-28 |
リリース 15.0S および 15.1S のための固定 Cisco IOSソフトウェア 表の追加された抜けた 情報。 |
|
リビジョン 1.0 |
2011-September-28 |
初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。