日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
シスコの対応
追加情報
この通知のステータス:FINAL
更新履歴
シスコ セキュリティ手順
2010 年 12 月から 2011 年 8 月までの期間にシスコが出荷した保証 CD には、マルウェア リポジトリとして知られるサードパーティ Web サイトへの参照が含まれています。Web ブラウザで CD を開くと、警告なく自動的にこのサードパーティ Web サイトにアクセスします。また、挿入されたメディアを自動的に開くようにオペレーティング システムが設定されているコンピュータでは、CD が挿入されるとユーザの操作を必要とせずに、 コンピュータのデフォルトの Web ブラウザがそのサードパーティ サイトにアクセスします。
シスコの知る限りにおいて、2010 年 12 月からこのドキュメントの発行日である 2011 年 8 月 3 日まで、 シスコが提供した CD を使用したことによってお客様のコンピュータが改ざんされたという事例はありません。 さらに、このサードパーティ サイトは現在、 マルウェア リポジトリとしてアクティブではないため、お客様のコンピュータの改ざんにつながる差し迫った危険性はありません。 ただし、再びこのサードパーティ Web サイトが マルウェア リポジトリとしてアクティブになった場合、CD を Web ブラウザで開くことで オペレーティング システムが感染する危険性があります。
「Revision -F0」(またはそれ以降)とプリントされた保証 CD にはこのサードパーティ Web サイトへの参照が含まれないため、お客様のコンピュータが改ざんされる危険性が生じることはありません。
この問題は William Haisch 氏によって Cisco に報告されました。 Cisco は研究者と協力してセキュリティ脆弱性について調査する機会を得たことに感謝し、製品レポートによるレビューや支援の機会を歓迎いたします。
次の表に記載された内容に加え、すべての CD が Cisco Information Packet(Cisco Limited Warranty、Disclaimer of Warranty、End User License Agreement、US FCC Notice)を含みます。次のシスコ CD が影響を受けます。
CD Part Number |
Title |
80-8937-01D0 80-8937-01E0 |
Cisco 1-Year Limited Hardware Warranty Terms |
80-8938-01D0 80-8938-01E0 |
Cisco Limited 5-Year Hardware and 1-Year Software Warranty Terms |
80-8939-01D0 80-8939-01E0 |
Cisco 90-Day Limited Hardware Warranty Terms |
80-8940-01D0 80-8940-01E0 |
Cisco Information Packet - Cisco Limited Warranty, Disclaimer of Warranty, End User License Agreement, and US FCC Notice |
80-8941-01D0 80-8941-01E0 |
Cisco Limited Lifetime Hardware Warranty Terms |
80-8943-01D0 80-8943-01E0 |
End User License Agreement |
注:2011 年 8 月より前に出荷された CD は、リビジョン情報(上記の該当する part number の表に記載されているような「-D0」や「-E0」など)を含みません。
CD 上に判別可能なマーキングはありませんが、2010 年 12 月から 2011 年 8 月までの期間に出荷されたすべての保証 CD には、このサードパーティ サイトへの参照が含まれます。2011 年 8 月に出荷された保証 CD には、「Revision -X0」(X は CD の更新を表す文字)の形式でリビジョン表示がプリントされています。リビジョン「-F0」以降の保証 CD には、このサードパーティ Web サイトへの参照は含まれていません。
CD に含まれるすべての情報はシスコのワールドワイド Web サイト上に掲載されています。お客様にはこれらのリンクを使用して最新情報を得ることを推奨しています。次の表に、各 CD の最新コンテンツがシスコのワールドワイド Web サイトのどこにあるかを示します。
シスコ Web サイトからの情報取得に加え、CD の ISO イメージをシスコ Web サイトからダウンロードしていただくこともできます。オペレーティング システムのビルトイン機能または CD 作成アプリケーションを使用して、この ISO イメージ ファイルから CD を作成することができます。
次の表に、該当する全 CD の圧縮された ISO イメージへの直接リンクを示します。これらの ISO イメージは 2011 年 12 月までダウンロードしていただけます。それ以降これらのイメージは削除されますが、お客様は上の表に記載されたシスコ Web サイトから情報を取得することができます。
CD Part Number |
Title |
MD5 Hash |
80-8937-01F0 |
Cisco 1-Year Limited Hardware Warranty Terms http://www.cisco.com/web/about/security/psirt/CSCO_1YR_LICWR-F0.zip |
a5700620c53228976eda052760423952 |
80-8938-01F0 |
Cisco Limited 5-Year Hardware and 1-Year Software Warranty Terms http://www.cisco.com/web/about/security/psirt/CSCO_5_1YR_LICWR-F0.zip |
30ffaa2424a21b981e94ed7247f9d9de |
80-8939-01F0 |
Cisco 90-Day Limited Hardware Warranty Terms http://www.cisco.com/web/about/security/psirt/CSCO_90DY_LICWR-F0.zip |
9f1eb13e8abb4a55a1d72b6dc1896ad1 |
80-8940-01F0 |
Cisco Information Packet - Cisco Limited Warranty, Disclaimer of Warranty, End User License Agreement, and US FCC Notice http://www.cisco.com/web/about/security/psirt/CSO_CIP_LICWAR-F0.zip |
2f750286c4bf8ea5d33970f266485b4f |
80-8941-01F0 |
Cisco Limited Lifetime Hardware Warranty Terms http://www.cisco.com/web/about/security/psirt/CSO_LTD_LICWAR-F0.zip |
c4c462f93b9afe8be09bf654450e3015 |
80-8943-01F0 |
End User License Agreement http://www.cisco.com/web/about/security/psirt/CSO_EULA_LICWAR-F0.zip |
57ededc8d4e8caa60e57bebdb5d19d8e |
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。またシスコシステムズはいつでも本ドキュメントの変更や更新を実施する権利を有します。
後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して単独の転載や意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。
Revision 1.1 |
2011-08-22 |
Added recognition of external researcher. |
Revision 1.0 |
2011-08-03 |
Initial public release. |
シスコ製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびシスコからセキュリティ情報を入手するための登録方法について詳しく知るには、シスコ ワールドワイド Web サイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html にアクセスしてください。このページには、シスコのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。すべてのシスコ セキュリティ アドバイザリは http://www.cisco.com/go/psirt/ で確認することができます。