日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
要約
該当製品
詳細
脆弱性スコア詳細
影響
ソフトウェア バージョンおよび修正
回避策
修正済みソフトウェアの入手
不正利用事例と公式発表
この通知のステータス:FINAL
情報配信
更新履歴
シスコ セキュリティ手順
お客様はコマンドライン インターフェイス(CLI)または Web グラフィカル ユーザ インターフェイス(GUI)を使用して、Sophos アンチウイルス ソフトウェアとバージョンを確認することができます。
Cisco Ironport WSA CLI では、version コマンドを資料します。GUI では、[Security Services] > [Web Reputation and Anti-Malware] を選択します。
Cisco ironport ESA CLI では、antivirusstaus Sophos コマンドを使用します。GUIでは、[Security Service] > [Anti-Virus] > [Sophos] を選択します。
シスコはこのアドバイザリでの脆弱性に対して Common Vulnerability Scoring System(CVSS)に基づいたスコアを提供しています。このセキュリティ アドバイザリでの CVSS スコアは CVSS バージョン 2.0 に基づいています。
CVSS は、脆弱性の重要度を示唆するもので、緊急性および対応の優先度を決定する組織の手助けとなる標準ベースの評価法です。
シスコは基本評価スコア(Base Score)および現状評価スコア(Temporal Score)を提供しています。お客様はこれらを用いて環境評価スコア(Environmental Score)を算出し、自身のネットワークにおける脆弱性の影響度を導き出すことができます。
シスコは次のリンクで CVSS に関する追加情報を提供しています。
http://www.cisco.com/web/about/security/intelligence/cvss-qandas.html
また、シスコは個々のネットワークにおける環境影響度を算出する CVSS 計算ツールを次のリンクで提供しています。
http://tools.cisco.com/security/center/cvssCalculator.x/
Cisco Ironport Email Security Appliances (ESA) - CSCud10556 Calculate the environmental score of |
||||||
---|---|---|---|---|---|---|
CVSS Base Score - 9.7 |
||||||
Access Vector |
Access Complexity |
Authentication |
Confidentiality Impact |
Integrity Impact |
Availability Impact |
|
Network |
Low |
None |
Complete |
Complete |
Partial |
|
CVSS Temporal Score - 8.7 |
||||||
Exploitability |
Remediation Level |
Report Confidence |
||||
Proof-of-Concept |
Unavailable |
Confirmed |
Cisco Ironport Web Security Appliance - CSCud10546 Calculate the environmental score of |
||||||
---|---|---|---|---|---|---|
CVSS Base Score - 9.7 |
||||||
Access Vector |
Access Complexity |
Authentication |
Confidentiality Impact |
Integrity Impact |
Availability Impact |
|
Network |
Low |
None |
Complete |
Complete |
Partial |
|
CVSS Temporal Score - 8.7 |
||||||
Exploitability |
Remediation Level |
Report Confidence |
||||
Proof-of-Concept |
Unavailable |
Confirmed |
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。またシスコシステムズはいつでも本ドキュメントの変更や更新を実施する権利を有します。
後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して単独の転載や意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。
このアドバイザリは次のリンクにある Cisco Security Intelligence Operations に掲載されます。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121108-sophos
また、このアドバイザリのテキスト版が Cisco PSIRT PGP キーによるクリア署名つきで次の電子メールで配信されています。
このアドバイザリに関する今後の更新があれば、Cisco.com に掲載されますが、メーリング リストで配信されるとは限りません。このアドバイザリの URL で更新をご確認いただくことができます。
Revision 1.3 | 2012-November-13 | Updated to announce fixed software. |
Revision 1.2 | 2012-November-12 | Added expected fix availability. |
Revision 1.1 | 2012-November-09 | Added additional CLI/GUI commands. |
Revision 1.0 | 2012-November-09 | Initial public release. |
シスコ製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびシスコからセキュリティ情報を入手するための登録方法について詳しく知るには、Cisco.com の http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html にアクセスしてください。この Web ページには、シスコのセキュリティ アドバイザリに関してメディアが問い合わせる際の指示が掲載されています。すべてのシスコ セキュリティ アドバイザリは、http://www.cisco.com/go/psirt/ で確認することができます。