High
High
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
- 巧妙に細工された IP パケットと関連付けられるメモリリーク
- HTTP インスペクションのメモリリーク
- H.323 インスペクションのメモリリーク
- SIP インスペクションのメモリリーク
注: 2012 年 3月 28 日、Cisco IOSソフトウェア Security Advisory によって組み込まれる書は 9 Cisco Security Advisory が含まれています。 各アドバイザリは正しい行進 2012 のすべての脆弱性はパブリケーションを組み込んだことアドバイザリ、また Cisco IOS ソフトウェア リリースで詳述される脆弱性を解決する Cisco IOS ソフトウェア リリースをリストします。
"Cisco Event Response: 半年ごと Cisco IOSソフトウェア Security Advisory は次のリンクのパブリケーションを」組み込みました:
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_mar12.html
該当製品
脆弱性のある製品
Cisco IOSソフトウェアの脆弱なバージョンを実行する Cisco IOSデバイスは Cisco IOS ゾーン ベースのファイアウォールの 4 脆弱性から影響を受けます。 脆弱性は互いの依存しないです。 影響を受けたコンフィギュレーションを確認する詳細は下記に提供されます。
デバイスがゾーン ベースのファイアウォールで、デバイスへのログイン判別し設定される、show zone セキュリティ Command Line Interface (CLI) コマンドを発行するためかどうか。 出力が zone name の下でメンバー インターフェイスを示したもので場合、デバイスは脆弱です。 次の例は GigabitEthernet0/0 および GigabitEthernet0/1 両方でゾーン ベースのファイアウォール ルールが設定されているデバイスを示したものです:
Router#show zone security
zone self
Description: System defined zone
zone inside
Description: *** Inside Network ***
Member Interfaces:
GigabitEthernet0/0
zone outside
Description: *** Outside Network ***
Member Interfaces:
GigabitEthernet0/1
Router#
Router#show policy-map type inspect zone-pair | include Match: protocol http Match: protocol http
Router# show policy-map type inspect zone-pair | include Match: protocol h323 Match: protocol h323
Router# show policy-map type inspect zone-pair | include Match: protocol sip Match: protocol sip
シスコ製品で稼働している Cisco IOS ソフトウェア リリースを確認するには、デバイスにログインして show version コマンドを使って、システム バナーを表示します。 "Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステム バナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。 その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエア リリース名が表示されます。 他のシスコ デバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。
次の例は C3900-UNIVERSALK9-M のインストール済みイメージ名前と Cisco IOS ソフトウェア リリース 15.0(1)M1 を実行している Cisco製品を指定したものです:
Router> show version
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.0(1)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 17:17 by prod_rel_team
!--- output truncated
Cisco IOS ソフトウエアのリリース命名規則の追加情報は以下のリンクの "White Paper: http://www.cisco.com/web/about/security/intelligence/ios-ref.html の Cisco IOS および NX-OS ソフトウェア レファレンスガイド」。
脆弱性を含んでいないことが確認された製品
- Cisco PIX 500 シリーズ ファイアウォール
- Cisco ASA 5500 シリーズ 適応型セキュリティ アプライアンス(ASA)ソフトウェア
- Catalyst 6500 スイッチ用の Firewall Services Module (FWSM)および 7600 シリーズ ルータ
- Cisco XR 12000 シリーズ ルータのマルチサービス ブレード(MSB)の仮想 な ファイアウォール(VFW)アプリケーション
- Cisco ACE アプリケーション コントロール エンジン モジュール
- レガシー Cisco IOS Firewall サポートで設定される Cisco IOSデバイス
- Cisco IOS XR ソフトウェア
- Cisco IOS XE ソフトウェア
- Cisco Catalyst 6500 シリーズ ASA サービス モジュール
- コンテキストベース アクセス コントロール(CBAC)
詳細
ゾーン ベースのファイアウォールの http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a008060f6dd.html を参照して下さい。
Router# show memory デバッグはチャンクをリークさせます
GD のためのブロックを追加します… I/Oメモリ アドレスサイズ Alloc_pc PID アロケーション プロシージャ名前チャンク要素:
AllocPC アドレスサイズ親名前プロセッサメモリ アドレスサイズ Alloc_pc PID アロケーション プロシージャ名前
4733113C 188 419CB164 129 IP 入力 FW h225 tpkt
回避策
修正済みソフトウェア
ソフトウェアアップグレードを検討するとき、顧客`は Cisco Security Advisory および応答アーカイブを http://www.cisco.com/go/psirt で参照し、公開および完全なアップグレード ソリューションを判別するためにそれに続くアドバイザリを検討するように助言されます。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。 不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。
Cisco IOS ソフトウェア
次の Cisco IOSソフトウェア 表の各行は一連のCisco IOSソフトウェアに対応します。 特定のトレインが脆弱である場合、以前のリリースは最初の修正済みリリース カラムに修正が含まれているリストされています。 行進 2012 のすべてのアドバイザリのための最初の修正済みリリースは正しい Cisco IOSソフトウェア Security Advisory のすべての送達された脆弱性がパブリケーションを組み込んだことパブリケーション列リストを最も早い可能性のある リリース組み込みました。 Cisco は可能な限り最新の利用可能 な リリースにアップグレードすることを推奨します。
Cisco IOSソフトウェア チェッカーは顧客が特定の Cisco IOS ソフトウェア リリースを当たる Cisco Security Advisory を捜すことを可能にします。 このツールは http://tools.cisco.com/security/center/selectIOSVersion.x で Ciscoセキュリティ(SIO)ポータルで利用できます
メジャー リリース | 修正済みリリースの入手可能性 | |
---|---|---|
Affected 12.0-Based Releases | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
該当する 12.0 ベースのリリースはありません。 | ||
Affected 12.2-Based Releases | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
該当する 12.2 基づいたリリースがありません | ||
Affected 12.3-Based Releases | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
該当する 12.3 ベースのリリースはありません。 | ||
Affected 12.4-Based Releases | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
12.4 | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4GC | Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JA | 脆弱性なし |
12.4(23c)JA4 12.4(25e)JA |
12.4JAX | 脆弱性なし |
Vulnerable; リリース 12.4JA で固定される第 1 |
12.4JDA | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JDC | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JDD | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JDE | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JHA | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JHB | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JHC | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JK | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JL | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4JX | 脆弱性なし |
Vulnerable; リリース 12.4JA で固定される第 1 |
12.4JY | 脆弱性なし |
Vulnerable; リリース 12.4JA で固定される第 1 |
12.4JZ | 脆弱性なし |
Vulnerable; リリース 12.4JA で固定される第 1 |
12.4MD | 12.4(22)MD3; 30-MAR-12 で利用可能 |
12.4(22)MD3; 30-MAR-12 で利用可能 |
12.4MDA | 12.4(24)MDA11 |
12.4(24)MDA11 |
12.4MDB | 12.4(24)MDB5a |
12.4(24)MDB5a |
12.4MDC | 脆弱性なし |
脆弱性なし |
12.4MR | 12.4(19)MR3 以前のリリースは脆弱ではないです。 |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4MRA | Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4MRB | Vulnerable; リリース 15.0M で固定される第 1 |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4SW | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4T | 12.4(24)T7 12.4(15)T17 以前のリリースは脆弱ではないです。 |
12.4(15)T17 12.4(24)T7 |
12.4XA | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XB | 脆弱性なし |
Vulnerable; リリース 12.4T で固定される第 1 |
12.4XC | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XD | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XE | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XF | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XG | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XJ | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XK | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XL | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4XM | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XN | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4XP | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4XQ | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XR | Vulnerable; リリース 12.4T で固定される第 1 12.4(15)XR10 以前のリリースは脆弱ではないです。 |
Vulnerable; リリース 12.4T で固定される第 1 |
12.4XT | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XV | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4XW | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XY | 脆弱性なし |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4XZ | Vulnerable; リリース 15.0M で固定される第 1 |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4YA | Vulnerable; リリース 15.0M で固定される第 1 |
Vulnerable; リリース 15.0M で固定される第 1 |
12.4YB | Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4YD | Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
12.4YE | 12.4(24)YE3d |
12.4(24)YE3d |
12.4YG | 12.4(24)YG4 |
12.4(24)YG4 |
影響を受ける 15.0 ベースのリリース | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
15.0M | 15.0(1)M8 |
15.0(1)M8 |
15.0MR | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
15.0MRA | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
15.0S | 脆弱性なし |
15.0(1)S5 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
15.0SA | 脆弱性なし |
脆弱性なし |
15.0SE | 脆弱性なし |
15.0(1)SE1 |
15.0SG | 脆弱性なし |
15.0(2)SG2 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
15.0SY | 脆弱性なし |
15.0(1)SY1 |
15.0XA | Vulnerable; リリース 15.1T で固定される第 1 |
Vulnerable; リリース 15.1T で固定される第 1 |
15.0XO | 脆弱性なし |
Vulnerable; リリース 15.0SG Cisco IOS XE デバイスで固定される第 1: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
影響を受ける 15.1 ベースのリリース | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
15.1EY | 脆弱性なし |
15.1(2)EY2 |
15.1GC | 15.1(2)GC2 |
15.1(2)GC2 |
15.1M | 15.1(4)M3 |
15.1(4)M4; 30-MAR-12 で利用可能 |
15.1MR | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
15.1S | 脆弱性なし |
15.1(3)S2 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
15.1SG | 脆弱性なし |
脆弱性なし |
15.1SNG | 脆弱性なし |
Vulnerable; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
15.1SNH | 脆弱性なし |
脆弱性なし |
15.1T | 15.1(3)T3 |
15.1(3)T3 |
15.1XB | Vulnerable; リリース 15.1T で固定される第 1 |
Vulnerable; リリース 15.1T で固定される第 1 |
該当する 15.2 ベースのリリース | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
15.2GC | 15.2(1)GC2 |
15.2(1)GC2 |
15.2S | 脆弱性なし |
15.2(1)S1 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
15.2T | 15.2(1)T2 15.2(2)T 15.2(2)T1 |
15.2(1)T2 15.2(2)T1 15.2(3)T; 30-MAR-12 で利用可能 |
* Cisco Catalyst 3550 シリーズ スイッチはデバイスがレイヤ3 イメージを実行しているときインターネット キー エクスチェンジ(IKE) 機能をサポートし、Cisco バグ ID CSCts38429 に脆弱です; ただし、この製品はソフトウェアメンテナンス マイルストーンの端に達しました。 レイヤ2 イメージを実行している Cisco 3550 シリーズ SMI スイッチは IKE をサポートしないし、脆弱ではないです。 12.2SE ベースのソフトウェアを実行する他の Ciscoデバイスは脆弱ではないです。
Cisco IOS XE ソフトウェア
Cisco IOS XE ソフトウェアはこの文書で表われる脆弱性から影響を受けません。Cisco IOS ソフトウェア リリースへの Cisco IOS XE ソフトウェア リリースのマッピングについては、「Cisco IOS XE 2 Release Notes」、「Cisco IOS XE 3S Release Notes」、および「Cisco IOS XE 3SG Release Notes」を参照してください。
Cisco IOS XR ソフトウェア
Cisco IOS XR ソフトウェアは行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書で表われる脆弱性の何れかから影響を受けません。
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
これらの脆弱性は正常な内部 保全テストの間に Cisco によって検出されました。
URL
改訂履歴
リビジョン 1.0 | 2012-March-28 | 初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。