Cisco Emergency Responder 遠隔サービス拒否の脆弱性

アドバイザリーID : Cisco-SA-20120809-CVE-2012-1346

初公開日 : 2012-08-09 21:12

バージョン 1.0 : Final

CVSSスコア : 5.0

回避策 : No Workarounds available

Cisco バグ ID :

 

Cisco Emergency Responder により非認証を可能にする可能性があるターゲットのシステムのサービス拒否 （DoS）条件を引き起こすために脆弱性がリモート攻撃者含まれています。

脆弱性は影響を受けたソフトウェアによって形式が間違った UDP パケットの不適当な処理が原因です。 非認証は脆弱なソフトウェアに入る形式が間違った UDP パケットによって、リモート攻撃者この脆弱性を不正利用する可能性があります。 成功すれば、攻撃者により目標とされたデバイスは DoS 状態に終って余分な CPU リソースを、消費します可能性があります。

Cisco はこの脆弱性およびリリースされたソフトウェア アップデートを確認しました。

正常なエクスプロイトは攻撃者によりデバイスは、可能性としては許可されたユーザが目標とされたデバイスによって機能されたネットワークリソースにアクセスすることを防ぐ応答を停止しますことを可能にする可能性があります。

脆弱性を不正利用するために、攻撃者は目標とされたデバイスに形式が間違った UDP パケットを送信する必要があります。 攻撃者は必要とします、正常なエクスプロイトの確率を制限する可能性がある内部ネットワーク信頼されるへのアクセスをかもしれないです。

このアラートは Cisco によって供給される CVSS 記録が影響を受けた製品のプライマリ ベンダー含まれています。 Cisco は CVSS スコアを通してその機能エクスプロイト コード存在を示します; ただし、コードは共用利用可能であると知られていません。

Cisco は次のリンクで Cisco バグ ID CSCtx38369 に関するリリース ノートを発行しました: Cisco Emergency Responder に関するリリース ノート

管理者は適切な更新を加えるように助言されます。

管理者は信頼されたユーザだけネットワーク アクセスをアクセスできることを許可するために助言されます。

管理者は固体ファイアウォール 戦略の使用によって外部不正侵入から影響を受けたシステムの保護を助けることができます。

管理者は影響を受けたシステムを監視するように助言されます。

アクティブな契約を持つ Cisco カスタマは次のリンクで Software Center を通して更新を入手できます: Cisco。 契約のない Cisco カスタマは 1-800-553-2447 か 1-408-526-7209 でまたは tac@cisco.com で E メールで Cisco Technical Assistance Center にコンタクトをとってアップグレードを入手できます。

Cisco Product Security Incident Response Team（PSIRT）では、本アドバイザリに記載されている脆弱性のエクスプロイト事例やその公表を確認していません。

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20120809-CVE-2012-1346

Version	Description	Section	Status	日付
1.0	初版リリース	該当なし	Final	2012-Aug-09

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。