High
High
アドバイザリーID : cisco-sa-20120328-zbfw
初公開日 : 2012-03-28 16:00
バージョン 1.0 : Final
CVSSスコア :
7.8
回避策 : No Workarounds available
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco IOSソフトウェアは Cisco IOS ゾーン ベースのファイアウォール特性に関する 4 脆弱性が含まれています。 これらの脆弱性は次の通りです:
- 巧妙に細工された IP パケットと関連付けられるメモリリーク
- HTTP インスペクションのメモリリーク
- H.323 インスペクションのメモリリーク
- SIP インスペクションのメモリリーク
これらの脆弱性を軽減する回避策は利用できません。
このアドバイザリは、次のリンクより確認できます。
328-zbfw
注: 2012 年 3月 28 日、Cisco IOSソフトウェア Security Advisory によって組み込まれる書は 9 Cisco Security Advisory が含まれています。 各アドバイザリは正しい行進 2012 のすべての脆弱性はパブリケーションを組み込んだことアドバイザリ、また Cisco IOS ソフトウェア リリースで詳述される脆弱性を解決する Cisco IOS ソフトウェア リリースをリストします。
"Cisco Event Response: 半年ごと Cisco IOSソフトウェア Security Advisory は次のリンクのパブリケーションを」組み込みました:
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_mar12.html
該当製品
脆弱性のある製品
Cisco IOSソフトウェアの脆弱なバージョンを実行する Cisco IOSデバイスは Cisco IOS ゾーン ベースのファイアウォールの 4 脆弱性から影響を受けます。 脆弱性は互いの依存しないです。 影響を受けたコンフィギュレーションを確認する詳細は下記に提供されます。
デバイスがゾーン ベースのファイアウォールで、デバイスへのログイン判別し設定される、show zone セキュリティ Command Line Interface (CLI) コマンドを発行するためかどうか。 出力が zone name の下でメンバー インターフェイスを示したもので場合、デバイスは脆弱です。 次の例は GigabitEthernet0/0 および GigabitEthernet0/1 両方でゾーン ベースのファイアウォール ルールが設定されているデバイスを示したものです:
Router#show zone security
zone self
Description: System defined zone
zone inside
Description: *** Inside Network ***
Member Interfaces:
GigabitEthernet0/0
zone outside
Description: *** Outside Network ***
Member Interfaces:
GigabitEthernet0/1
Router#
以降のセクションは脆弱性が含まれている特定の機能でより多くの詳細を提供します。
巧妙に細工された IP パケットと関連付けられるメモリリーク
デバイスが巧妙に細工された IP パケットと関連付けられたメモリリークに脆弱であることができるのにように必要な特定の設定がありません。 ゾーン ベースのファイアウォールが設定される場合、デバイスは脆弱です。
HTTP インスペクションのメモリリーク
HTTP インスペクションと関連付けられるメモリリークに脆弱であるゾーン ベースのファイアウォールと HTTP インスペクションを行うためにデバイスに関してはゾーン ベースのファイアウォールは設定する必要があります。
デバイスが HTTP インスペクション用に設定されるかどうか判別するために、コマンド
show policy-map 型 Inspect ゾーン ペアを入力して下さい
| 一致を含んで下さい: プロトコル http。 次の例は Cisco IOS ゾーン ベースのポリシー ファイアウォール HTTP インスペクションで設定される脆弱 な デバイスを示したものです:
Router#show policy-map type inspect zone-pair | include Match: protocol http
Match: protocol http
H.323 インスペクションのメモリリーク
H.323 インスペクションと関連付けられるメモリリークに脆弱である H.323 インスペクションを行うためにデバイスに関してはゾーン ベースのファイアウォールは設定する必要があります。 デバイスが H.323 インスペクション用に設定されたかどうか確認するためにコマンド
show policy-map 型 Inspect ゾーン ペアを入力して下さい
| 一致を含んで下さい: プロトコル h323。 出力が「一致が含まれていれば: プロトコル h323" はデバイス 脆弱です。 次の例は Cisco IOS ゾーン ベースのポリシー ファイアウォール H.323 インスペクションで設定される脆弱 な デバイスを示したものです:
Router# show policy-map type inspect zone-pair | include Match: protocol h323
Match: protocol h323
SIP インスペクションのメモリリーク
デバイスは設定に設定されるレイヤ4 かレイヤ7 セッション開始プロトコル(SIP) アプリケーション特有のポリシーがあるポリシーはあらゆるファイアウォール ゾーンに適用されます場合脆弱であり。 デバイスが SIP インスペクション用に設定されるかどうか判別するためにコマンド
show policy-map 型 Inspect ゾーン ペアを入力して下さい
| 一致を含んで下さい: プロトコル一口。 出力が「一致が含まれていれば: プロトコル一口は」デバイス 脆弱です。 次の例は Cisco IOS ゾーン ベースのポリシー ファイアウォール SIP インスペクションで設定される脆弱 な デバイスを示したものです:
Router# show policy-map type inspect zone-pair | include Match: protocol sip
Match: protocol sip
シスコ製品上で動作している Cisco IOS ソフトウェア リリースについては、管理者がデバイスにログインして show version コマンドを発行し、システム バナーを表示することで判別できます。 "Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステム バナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。 その後ろにイメージ名が括弧の間に表示され、続いて "Version" と Cisco IOS ソフトウエア リリース名が表示されます。 他のシスコ デバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。
次の例は C3900-UNIVERSALK9-M のインストール済みイメージ名前と Cisco IOS ソフトウェア リリース 15.0(1)M1 を実行している Cisco製品を指定したものです:
Router> show version
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.0(1)M1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 02-Dec-09 17:17 by prod_rel_team
!--- output truncated
Cisco IOS ソフトウエアのリリース命名規則の追加情報は以下のリンクの "White Paper: http://www.cisco.com/web/about/security/intelligence/ios-ref.html の Cisco IOS および NX-OS ソフトウェア レファレンスガイド」。
脆弱性を含んでいないことが確認された製品
以下の製品は確認された脆弱です:
- Cisco PIX 500 シリーズ ファイアウォール
- Cisco ASA 5500 シリーズ 適応型セキュリティ アプライアンス(ASA)ソフトウェア
- Catalyst 6500 スイッチ用の Firewall Services Module (FWSM)および 7600 シリーズ ルータ
- Cisco XR 12000 シリーズ ルータのマルチサービス ブレード(MSB)の仮想 な ファイアウォール(VFW)アプリケーション
- Cisco ACE アプリケーション コントロール エンジン モジュール
- レガシー Cisco IOS Firewall サポートで設定される Cisco IOSデバイス
- Cisco IOS XR ソフトウェア
- Cisco IOS XE ソフトウェア
- Cisco Catalyst 6500 シリーズ ASA サービス モジュール
- コンテキストベース アクセス コントロール(CBAC)
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
ファイアウォールは組織のネットワーク アセットへネットワークデバイスそのコントロール アクセスです。 ファイアウォールは頻繁にネットワークの入口ポイントで置かれます。 Cisco IOSソフトウェアはファイアウォール ポリシーの設定が組織の必要条件を一致するようにする一組のセキュリティ機能を提供します。
この諮問影響に説明がある脆弱性ゾーン ベースのファイアウォール特性。 ゾーン ベースのポリシー ファイアウォールは(別名ゾーン ポリシー ファイアウォールか ZFW)より古いインターフェース ベース モデルからより適用範囲が広い、より簡単により理解されたゾーン ベースのモデルにファイアウォール構成をアップデートします。 インターフェイスはゾーンに割り当てられ、検査ポリシーはゾーン間を移動するトラフィックに適用されます。 ゾーン間ポリシーでは十分な柔軟性と精度が提供されるので、同一のルータ インターフェイスに接続された複数のホスト グループにさまざまな検査ポリシーを適用できます。
ゾーン ベースのファイアウォールの http://www.cisco.com/en/US/products/ps6441/products_feature_guide09186a008060f6dd.html を参照して下さい。
巧妙に細工された IP パケットと関連付けられるメモリリーク
リモート攻撃者が影響を受けたデバイスがシステム不安定な状態という結果に終るかもしれないメモリリークをリロードするか、または引き起こしますことを可能にする可能性がある Cisco IOSソフトウェアのゾーン ベースのファイアウォール 実装で存在 する脆弱性。 これらの脆弱性は Cisco IOSソフトウェアを実行しているデバイスが巧妙に細工された IP パケットを処理するとき引き起こされます。 デバイスで設定される IP アドレスに向かうトラフィックだけ脆弱性を引き起こすことができます; トランジットトラフィックはエクスプロイト ベクトルではないです。
この脆弱性 Cisco バグ ID
CSCto89536 (
登録ユーザのみ)で文書化されています、よくある脆弱性および公開(CVE)識別子 CVE-2012-1310 は割り当てられました。
HTTP インスペクションのメモリリーク
HTTP インスペクション エンジン 機能はユーザが HTTP 接続を検出する、フィルタリングするために Cisco IOS Firewall を設定することを可能にします—ポート 80、不正 要求 メソッドおよびセキュリティ ポリシー構成の範囲内で承認されない非 HTTP 対応ファイル転送上のトンネリングのような。
リモート攻撃者が影響を受けたデバイスがシステム不安定な状態という結果に終るかもしれないメモリリークをリロードするか、または引き起こしますことを可能にする可能性がある Cisco IOSソフトウェア HTTP インスペクション 機能の実装で存在 する脆弱性。 この脆弱性は Cisco IOSソフトウェアを実行しているデバイスがある特定の HTTP メッセージを処理するとき引き起こされます。 中継 HTTPトラフィックはエクスプロイト ベクトルです。
この脆弱性は Cisco バグ ID
CSCtq36153 (
登録ユーザのみ)で文書化されています、CVE ID CVE-2012-0387 を割り当てられました。
HTTP インスペクションの
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t14/feature/guide/gt_fwapc.html を参照して下さい。
H.323 インスペクションのメモリリーク
H.323 はパケット ベース(IP)ネットワーク上のリアルタイム マルチメディア通信および会議のための ITU 規格です。 リモート攻撃者が影響を受けたデバイスがシステム不安定な状態という結果に終るかもしれないメモリリークをリロードするか、または引き起こしますことを可能にする可能性がある Cisco IOSソフトウェア H.323 インスペクション 機能の実装で存在 する脆弱性。 この脆弱性は Cisco IOSソフトウェアを実行しているデバイスが H.323 不正 な メッセージを処理するとき引き起こされます。 中継 H.323 トラフィックはエクスプロイト ベクトルです。
この脆弱性 Cisco バグ ID
CSCtq45553 (
登録ユーザのみ)で文書化されています、CVE ID CVE-2012-0388 は割り当てられました。
H.323 インスペクションの
http://www.cisco.com/en/US/docs/ios-xml/ios/sec_data_zbf/configuration/15-2mt/fw-h323-v3v4-sup.html を参照して下さい。
SIP インスペクションのメモリリーク
SIP は IP ネットワークを渡る音声およびビデオ呼び出しを管理するのに使用するインターネットのような普及したシグナリング プロトコルです。 SIP はコールセットアップおよび終了のすべての側面を処理する役割があります。 音声およびビデオは SIP が処理するが、プロトコルにコールセットアップおよび終了を必要とする他のアプリケーションを取り扱う柔軟性があるセッションのほとんどの一般的なタイプです。 SIP 呼出し シグナリングは TCP (5060) ポート、または Transport Layer Security (TLS UDP (5060) ポートを使用できます; 根本的な転送 プロトコルとして 5061) TCPポート。
リモート攻撃者が影響を受けたデバイスがシステム不安定な状態という結果に終るかもしれないメモリリークをリロードするか、または引き起こしますことを可能にする可能性がある Cisco IOS SIP インスペクション 機能の実装で存在 する脆弱性。 この脆弱性は Cisco IOSソフトウェアを実行しているデバイスが巧妙に細工された SIP メッセージを処理するとき引き起こされます。 中継 SIP トラフィックはエクスプロイト ベクトルです。
この脆弱性は Cisco バグ ID
CSCti46171 (
登録ユーザのみ)で文書化されています、CVE ID CVE-2012-1315 を割り当てられました。
SIP インスペクションの
http://www.cisco.com/en/US/docs/ios/security/configuration/guide/sec_sip_alg_aic.html を参照して下さい。
メモリリーク 検出
検出する メモリリークは次の例に示すように特権EXECモードのコマンド
show memory デバッグ リーク チャンクを使用して、表示することができます:
Router# show memory デバッグはチャンクをリークさせます
GD のためのブロックを追加します… I/Oメモリ アドレスサイズ Alloc_pc PID アロケーション プロシージャ名前チャンク要素:
AllocPC アドレスサイズ親名前プロセッサメモリ アドレスサイズ Alloc_pc PID アロケーション プロシージャ名前
4733113C 188 419CB164 129 IP 入力 FW h225 tpkt
前例はプロセス FW h225 tpkt でメモリリークを示します。
show memory デバッグ リーク コマンドは Cisco IOS ソフトウェア バージョン 12.3(8)T1 および 12.2(25)S で導入されました。
注意: メモリ枯渇が観察されるときしかカスタマーネットワークですべての
show memory debug コマンドがメモリリークのためのルータを診断しないのに使用する必要があります。 これらのコマンドにより CPU使用率が高い状態を引き起こし、時間に依存 するプロトコルをフラップするために引き起こすかもしれません。 Maintenance ウィンドウで使用されるこれらのコマンドは推奨されます。
回避策
このアドバイザリに説明がある脆弱性を軽減する回避策がありません。
修正済みソフトウェア
ソフトウェアアップグレードを検討するとき、顧客`は Cisco Security Advisory および応答アーカイブを http://www.cisco.com/go/psirt で参照し、公開および完全なアップグレード ソリューションを判別するためにそれに続くアドバイザリを検討するように助言されます。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。 不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。
Cisco IOS ソフトウェア
次の Cisco IOSソフトウェア 表の各行は一連のCisco IOSソフトウェアに対応します。 特定のトレインが脆弱である場合、以前のリリースは最初の修正済みリリース カラムに修正が含まれているリストされています。 行進 2012 のすべてのアドバイザリのための最初の修正済みリリースは正しい Cisco IOSソフトウェア Security Advisory のすべての送達された脆弱性がパブリケーションを組み込んだことパブリケーション列リストを最も早い可能性のある リリース組み込みました。 Cisco は可能な限り最新の利用可能 な リリースにアップグレードすることを推奨します。
Cisco IOSソフトウェア チェッカーは顧客が特定の Cisco IOS ソフトウェア リリースを当たる Cisco Security Advisory を捜すことを可能にします。 このツールは http://tools.cisco.com/security/center/selectIOSVersion.x で Ciscoセキュリティ(SIO)ポータルで利用できます
| メジャー リリース | 修正済みリリースの入手可能性 | |
|---|---|---|
| Affected 12.0-Based Releases | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
| 該当する 12.0 ベースのリリースはありません。 | ||
| Affected 12.2-Based Releases | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
| 該当する 12.2 基づいたリリースがありません | ||
| Affected 12.3-Based Releases | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
| 該当する 12.3 ベースのリリースはありません。 | ||
| Affected 12.4-Based Releases | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
| 12.4 | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4GC | 脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JA | 脆弱性なし |
12.4(23c)JA4 12.4(25e)JA |
| 12.4JAX | 脆弱性なし |
脆弱性あり; リリース 12.4JA で固定される第 1 |
| 12.4JDA | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JDC | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JDD | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JDE | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JHA | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JHB | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JHC | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JK | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JL | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4JX | 脆弱性なし |
脆弱性あり; リリース 12.4JA で固定される第 1 |
| 12.4JY | 脆弱性なし |
脆弱性あり; リリース 12.4JA で固定される第 1 |
| 12.4JZ | 脆弱性なし |
脆弱性あり; リリース 12.4JA で固定される第 1 |
| 12.4MD | 12.4(22)MD3; 30-MAR-12 で利用可能 |
12.4(22)MD3; 30-MAR-12 で利用可能 |
| 12.4MDA | 12.4(24)MDA11 |
12.4(24)MDA11 |
| 12.4MDB | 12.4(24)MDB5a |
12.4(24)MDB5a |
| 12.4MDC | 脆弱性なし |
脆弱性なし |
| 12.4MR | 12.4(19)MR3 以前のリリースは脆弱ではないです。 |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4MRA | 脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4MRB | 脆弱性あり; リリース 15.0M で固定される第 1 |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4SW | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4T | 12.4(24)T7 12.4(15)T17 以前のリリースは脆弱ではないです。 |
12.4(15)T17 12.4(24)T7 |
| 12.4XA | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XB | 脆弱性なし |
脆弱性あり; リリース 12.4T で固定される第 1 |
| 12.4XC | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XD | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XE | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XF | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XG | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XJ | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XK | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XL | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4XM | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XN | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4XP | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4XQ | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XR | 脆弱性あり; リリース 12.4T で固定される第 1 12.4(15)XR10 以前のリリースは脆弱ではないです。 |
脆弱性あり; リリース 12.4T で固定される第 1 |
| 12.4XT | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XV | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4XW | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XY | 脆弱性なし |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4XZ | 脆弱性あり; リリース 15.0M で固定される第 1 |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4YA | 脆弱性あり; リリース 15.0M で固定される第 1 |
脆弱性あり; リリース 15.0M で固定される第 1 |
| 12.4YB | 脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4YD | 脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 12.4YE | 12.4(24)YE3d |
12.4(24)YE3d |
| 12.4YG | 12.4(24)YG4 |
12.4(24)YG4 |
| 該当する 15.0 ベースのリリース | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
| 15.0M | 15.0(1)M8 |
15.0(1)M8 |
| 15.0MR | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 15.0MRA | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 15.0S | 脆弱性なし |
15.0(1)S5 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
| 15.0SA | 脆弱性なし |
脆弱性なし |
| 15.0SE | 脆弱性なし |
15.0(1)SE1 |
| 15.0SG | 脆弱性なし |
15.0(2)SG2 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
| 15.0SY | 脆弱性なし |
15.0(1)SY1 |
| 15.0XA | 脆弱性あり; リリース 15.1T で固定される第 1 |
脆弱性あり; リリース 15.1T で固定される第 1 |
| 15.0XO | 脆弱性なし |
脆弱性あり; リリース 15.0SG Cisco IOS XE デバイスで固定される第 1: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
| 該当する 15.1 ベースのリリース | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
| 15.1EY | 脆弱性なし |
15.1(2)EY2 |
| 15.1GC | 15.1(2)GC2 |
15.1(2)GC2 |
| 15.1M | 15.1(4)M3 |
15.1(4)M4; 30-MAR-12 で利用可能 |
| 15.1MR | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 15.1S | 脆弱性なし |
15.1(3)S2 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
| 15.1SG | 脆弱性なし |
脆弱性なし |
| 15.1SNG | 脆弱性なし |
脆弱性あり; このアドバイザリの修正済みソフトウェア取得のセクションの手順ごとのサポート 組織に連絡して下さい。 |
| 15.1SNH | 脆弱性なし |
脆弱性なし |
| 15.1T | 15.1(3)T3 |
15.1(3)T3 |
| 15.1XB | 脆弱性あり; リリース 15.1T で固定される第 1 |
脆弱性あり; リリース 15.1T で固定される第 1 |
| 該当する 15.2 ベースのリリース | First Fixed Release(修正された最初のリリース) | 行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書のすべてのアドバイザリのための最初修正済みリリース |
| 15.2GC | 15.2(1)GC2 |
15.2(1)GC2 |
| 15.2S | 脆弱性なし |
15.2(1)S1 Cisco IOS XE デバイス: Cisco IOS XE ソフトウェア 可用性を参照して下さい |
| 15.2T | 15.2(1)T2 15.2(2)T 15.2(2)T1 |
15.2(1)T2 15.2(2)T1 15.2(3)T; 30-MAR-12 で利用可能 |
* Cisco Catalyst 3550 シリーズ スイッチはデバイスがレイヤ3 イメージを実行しているときインターネット キー エクスチェンジ(IKE) 機能をサポートし、Cisco バグ ID CSCts38429 に脆弱です; ただし、この製品はソフトウェアメンテナンス マイルストーンの端に達しました。 レイヤ2 イメージを実行している Cisco 3550 シリーズ SMI スイッチは IKE をサポートしないし、脆弱ではないです。 12.2SE ベースのソフトウェアを実行する他の Ciscoデバイスは脆弱ではないです。
Cisco IOS XE ソフトウェア
Cisco IOS XE ソフトウェアはこの文書で表われる脆弱性から影響を受けません。Cisco IOS ソフトウェア リリースへの Cisco IOS XE ソフトウェア リリースのマッピングについては、「Cisco IOS XE 2 Release Notes」、「Cisco IOS XE 3S Release Notes」、および「Cisco IOS XE 3SG Release Notes」を参照してください。
Cisco IOS XR ソフトウェア
Cisco IOS XR ソフトウェアは行進 2012 Cisco IOSソフトウェア Security Advisory によって組み込まれる書で表われる脆弱性の何れかから影響を受けません。
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
これらの脆弱性は正常な内部 保全テストの間に Cisco によって検出されました。
出典
URL
改訂履歴
| リビジョン 1.0 | 2012-March-28 | 初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。