High
High
アドバイザリーID : cisco-sa-20140926-bash
初公開日 : 2014-09-26 01:00
最終更新日 : 2015-04-01 21:14
バージョン 1.29 : Final
CVSSスコア :
7.5
回避策 : No Workarounds available
Cisco バグ ID :
CSCur02931
CSCur01959
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
2014 年 9月 24 日で、ある Bash シェルの脆弱性は公表されました。 脆弱性はシェル機能が環境変数にしかし渡される方法と関連しています。 脆弱性はインジェクトすることをシェルがどのようにによって呼び出されるか Bash シェルにコマンドを、攻撃者が可能にするかもしれません。 Bash シェルはによって SSH、DHCP およびスクリプト Webサーバでホストされるいくつかのプロセスを含むがそれに限定されず、telnet 呼び出される、かもしれません。
バージョン 1.14 から開始する GNU Bash のすべてのバージョンはこの脆弱性から影響を受け、特定の影響は Bash シェルを使用してプロセスの特性によって判別されます。 最悪の場合、非認証リモート攻撃者は影響を受けたサーバのコマンドを実行できます。 ただし不正利用が試みることができる前に、ほとんどの場合シスコ製品を含んで、認証が必要となります。いくつかのシスコ製品はと出荷されるか、または Bash シェルの影響を受けたバージョンを使用します。 Bash シェルは一部 GNU ソフトウェア プロジェクトのおよび使用される何人かのソフトウェアベンダーによってのサード パーティソフトウェア ソフトウェア コンポーネントです。 Security Advisory のこのバージョンの時点で、最近 Bash シェルで検出されるいくつかの脆弱性があり調査は進行中です。 脆弱性が存在する製品に関しては、Cisco は修正済みソフトウェアが含まれている、これらのバージョンが Download ページ cisco.com で送達されると期待される日付製品バージョンの情報が含まれ 。 このアドバイザリは追加情報が入手可能になった時点で更新されます。 Cisco は製品がこの脆弱性から影響を受けるために判別される場合この脆弱性に対処するフリーソフト アップデートをリリースするかもしれません。 このアドバイザリは、次のリンクより確認できます。
926-bash
該当製品
Cisco は現在それをですどの製品が影響を受けるかもしれ、それの脆弱性の影響のエクステントが製品であるか判別する製品ライン調査しています。 追加シスコ製品は調査進行状況として追加されます。
以下のシスコ製品は現在調査中です
None
以下のシスコ製品は現在調査中です
None
脆弱性のある製品
顧客はバグが更新済のとき問題詳細を表示し、自動通知を受信するためにオプションで
電子メール通知機能を『Save Bug』 を選択 し、アクティブにするように
Ciscoバグ 検索ツールを参照できます興味を起こさせました次のバグの何れかの進行状況のトラッキングに。 修正済みソフトウェアは
Download ページ cisco.com から得られるかもしれません
。
サブセクションに下記のリストされている製品とサービスに確認されるこの脆弱性への公開がありました。 その他の情報はこれらのセクションに調査が続くように追加されます:
サブセクションに下記のリストされている製品とサービスに確認されるこの脆弱性への公開がありました。 その他の情報はこれらのセクションに調査が続くように追加されます:
| Product | Defect | Fixed releases availability |
|---|---|---|
| Network Application, Service, and Acceleration | ||
| Cisco Catalyst 6500 のための Cisco ACE アプリケーション コントロール エンジン モジュール | CSCur02931 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Cisco Application Control Engine (ACE10 and ACE20) | CSCur07312 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Ciscoアプリケーション制御エンジン(4710) ACE30/ ACE | CSCur02195 | (A パッチは脆弱なリリースで利用できます。) A5(3.1b) (30-Nov-14) |
| Cisco Application and Content Networking System(ACNS) | CSCur05564 | 5.5.37 (5-Dec-14) |
| Cisco DC 健康診断 | CSCur09963 | DCAF 4.0 (利用可能な) |
| Cisco GSS 4492R グローバルサイトセレクタ | CSCur02747 | 4.1(3.0.7) (利用可能) 3.2(0.1.4) (利用可能) |
| Cisco NAC アプライアンス | CSCur03364 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Smart Call Home | CSCur05551 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Sourcefire Defense Center およびセンサー製品 |
なし | 4.10 (利用可能) 5.2 (利用可能) 5.3 (利用可能) |
| Cisco Visual Quality Experience Server | CSCur06775 | 3.6 (利用可能) 3.7 (利用可能) 3.8 (利用可能) 3.9 (利用可能) |
| Cisco Visual Quality Experience Tools Server | CSCur06775 | 3.6 (利用可能) 3.7 (利用可能) 3.8 (利用可能) 3.9 (利用可能) |
| Cisco Wide Area Application Services(WAAS) | CSCur02917 | パッチ ファイルは 4.4.x リリースおよび 5.2.1b に利用できます。 5.0.3h (利用可能な) 5.1.1h (利用可能な) 5.3.5c (25-Nov-14) |
| Network and Content Security Devices | ||
| Cisco ASA CX と Cisco Prime Security Manager | CSCur01959 | 9.3.2.1 (利用可能な) |
| Cisco Clean Access Manager | CSCur05566 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco FireSIGHT | CSCur05199 | (A パッチ ファイルは脆弱なリリースで利用できます。) 5.3.0.3 (30-Nov-2014) 5.3.1.1 (利用可能な) 5.2.0.7 (利用可能な) 4.10.3.10 (利用可能な) |
| Cisco Identity Services Engine(ISE) | CSCur00532 | 1.3.0.876 (利用可能) 1.2.0 パッチ 12 (利用可能な) 1.2.1 パッチ 3 (利用可能な) 1.1.3 パッチ 12 (12-Dec-14) 1.1.4 パッチ 12 (12-Dec-14) |
| Cisco 侵入防御システム ソリューション(IPS) | CSCur00552 | 7.1.9 (利用可能) 7.3.3 (2015) 1 月 |
| Cisco IronPort 暗号化アプライアンス | CSCur02831 | (A パッチ ファイルは脆弱なリリースで利用できます) |
| Cisco NAC Guest Server | CSCur05629 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco NAC Server | CSCur05575 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Physical Access Gateway | CSCur05343 | 1.5.3 (15-Apr-2015) |
| Cisco Physical Access Manager | CSCur05357 | 1.5.2 (利用可能) |
| Cisco Secure Access Control Server(ACS) | CSCur00511 | A patch is available for vulnerable releases. |
| Cisco Virtual Security Gateway for Microsoft Hyper-V | CSCur05042 | 5.2(1)VSG2(1.2a) はあります(30-Nov-14) |
| Network Management and Provisioning | ||
| Cisco Access Registrar アプライアンス Cisco Prime Access Registrar アプライアンス | CSCur10557 | 5.x (利用可能な) 6.x (利用可能な) |
| Cisco Application Networking Manager | CSCur06823 | 5.2.5 (利用可能) |
| Cisco MXE シリーズ | CSCur05088 | 3.3.2. (Available) |
| Cisco Media Experience Engines(MXE) | CSCur05088 | 3.3.2. (Available) |
| Cisco NetFlow Collection Agent | CSCur05232 | パッチ ファイルは脆弱なリリースで利用できます。 6.2 (利用可能な 1-Jun-2015) |
| Cisco Network Analysis Module | CSCur05225 | パッチ ファイルは脆弱なリリースで利用できます。 6.2 (利用可能な 1-Jun-2015) |
| Cisco Prime Collaboration Assurance | CSCur04820 | 10.5 (利用可能) 10.6 (15-Dec-2014) |
| Cisco Prime Collaboration Deployment | CSCur07766 | パッチは脆弱なリリースで利用できます 10.5.2 (31-Dec-2014) |
| Cisco Prime IP Express | CSCur05200 | 8.2.0.5 (31-Jan-2015) |
| Cisco Prime Infrastructure | CSCur05228 | パッチは脆弱なリリースで利用できます 2.1.2 (利用可能) |
| Cisco Prime LAN Management Solution | CSCur05125 | パッチによる LMS 4.2.5 (31-Dec-2014) |
| Cisco Prime License Manager | CSCur05098 | 10.5.1 SU (利用可能な) 10.5.2 (31-Dec-2014) |
| Cisco Prime Network Registrar (CPNR)ジャンプスタート | CSCur05136 | 8.2.2.1 (利用可能な) 8.1.3.3 (31-Jan-2015) 7.2.3.5 (31-Jan-2015) |
| Cisco Prime Network Services Controller | CSCur05617 | PNSC 3.4.1 (利用可能な) |
| Cisco Prime Service Catalog バーチャル アプライアンス | CSCur10723 | PSC 10.0-R2 (利用可能な) |
| Cisco UCS Central | CSCur05093 | 1.2(1d) (利用可能) |
| Data Center Analytics Framework(DCAF) | CSCur09685 | 4.0 (利用可能) |
| Digital Media Manager (DMM) | CSCur03217 | パッチは次のリリースで利用できます: 5.3 - 5.3.6 5.3.6_RB1 - 5.3.6_RB2 5.4- 5.4.1 5.4.1_RB1 5.4.1_RB2 |
| Local Collector Appliance(LCA) | CSCur05780 | 2.2.6.1 (利用可能な) 2.2.7 |
| Network Configuration and Change Management | CSCur05794 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Prime Collaboration Provisioning | CSCur04871 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Unified Communication Audit Tool (UCAT) | CSCur05121 | Affected systems have been patched. |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco ASR 5000 シリーズ | CSCur04507 | 14.0.23 (利用可能) 15.0.24 (利用可能) |
| ASR1k のための Cisco IOS XE、ASR903、ISR4400、CSR1000v | CSCur02734 | 15.4(2)S2/XE3.12.2S (利用可能な) 15.4(3)S1/XE3.13.1S (利用可能な) 15.5(1)S/XE3.14.0S (30-Nov-2015) 15.4(1)S3/XE3.11.3S (30-Nov-2014) 15.3(3)S5/XE3.10.5S (31-Jan-2015) 15.2(4)S7/XE3.7.7S (27-Feb-2015) |
| Catalyst 3k、4k、AIR-CT5760 および Cisco RF ゲートウェイ 10 (RFGW-10)のための Cisco IOS XE | CSCur03368 | 15.1(2)SG5/3.4.5SG (21-Nov-2014) 15.0(2)SG10/3.2.10SG (31-Dec-2014) 15.2(1)E1/3.6.1E (28-Nov-2014) 15.0(1)EZ5/3.3.5SE (利用可能な) |
| Cisco MDS | CSCur01099 | (A パッチ ファイルは脆弱なリリースで利用できます。) |
| Cisco Nexus 1000 バーチャル監視プログラムモジュール(VSM) | CSCur04438 | N1KV Vmware N1KV 5.2(1)SV3(1.2) (2014) 11 月中旬 N1KV HyperV リリース 5.2(1)SM2(1.1) (1-Dec-2014) |
| Cisco Nexus 1010 | CSCur04510 | 5.2(1)SP1(7.2) (利用可能) |
| Cisco Nexus 3000/3500 | CSCur04934 | 6.0(2)U5(1) (利用可能) 6.0(2)U4(2) (利用可能) 6.0(2)U3(4) (利用可能) 6.0(2)U2(11Z) (利用可能) |
| Cisco Nexus 4000 | CSCur05610 | 4.1(2)E1(1n) (1-Dec-2014) |
| Cisco Nexus 5000/6000 | CSCur05017 | ゴールド・コースト MR8 5.2(1)N1(8b) (利用可能な) MR4(a) 6.0(2)N2(5a) と Harbord (利用可能) Iluka MR4 7.0(5)N1(1) (利用可能な) |
| Cisco Nexus 7000 Series Switches | CSCur04856 | 5.2(9a) (利用可能) 6.1(5a) (利用可能) 6.2(8b) (利用可能) 6.2(10) (利用可能) |
| Cisco Nexus 7000 | CSCuq98748 | 5.2(9a) (利用可能) 6.1(5a) (利用可能) 6.2(8b) (利用可能) 6.2(10) (利用可能) |
| Cisco Nexus 9000 スイッチ | CSCur05011 | 6.1(2)I3(1) (利用可能) |
| Cisco Nexus 9000 実行 NxOS | CSCur02700 | 6.1(2)I2(1) (利用可能) 6.1(2)I2(2) (利用可能) 6.1(2)I2(2a) (利用可能) 6.1(2)I2(2b) (利用可能) 6.1(2)I2(3) (利用可能) 6.1(2)I3(1) (利用可能) |
| Cisco Nexus 9000 | CSCur02102 | 11.0(1d) (利用可能) |
| Cisco OnePK All-in-One VM | CSCur04925 | (利用可能-ベンダー パッチを使用して下さい。) |
| Cisco Quantum SON Suite(Cisco Quantum SON スイート) | CSCur05662 | (1-Feb-2015 が修正される影響を受けたシステム。) |
| Cisco Quantum 仮想パケットコア | CSCur05662 | (1-Feb-2015 が修正される影響を受けたシステム。) |
| Cisco Service Control Engine 1010 | CSCur05021 | パッチ ファイルは 30-Nov-14 によって Cisco Service Control エンジン 8000 に利用できます。 パッチ ファイルは 19-Dec-14 によって Cisco Service Control エンジン 10000 に利用できます。 |
| Cisco Service Control Engine 8000 | CSCur05021 | パッチ ファイルは 30-Nov-14 によって Cisco Service Control エンジン 8000 に利用できます。 パッチ ファイルは 19-Dec-14 によって Cisco Service Control エンジン 10000 に利用できます。 |
| Cisco バーチャル スイッチ アップデート マネージャ | CSCur12303 | 1.1 (利用可能) |
| Ciscoネットワーク集約システム(NCS)のための IOS XR 6000 | CSCur02177 | 5.2.3 (31-Dec-2014) 5.0.1 (SMU 利用可能な 31-Nov-2014) 5.2.1 (SMU 利用可能な 31-Nov-2014) |
| Routing and Switching - Small Business | ||
| Cisco WAG310G Residential Gateway | CSCur05525 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Unified Computing | ||
| Cisco Standalone ラック サーバ CIMC | CSCur03816 | 1.4(3x/y) (25-Nov-14) 1.5(7d) (25-Nov-14) 2.0(3f/g) (25-Nov-14) 2.0(4x) (25-Nov-14) 2.0(2x) (25-Nov-14) |
| Cisco UCS Director | CSCur02877 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco UCS Invicta アプライアンス | CSCur05026 | 5.0.1.2 (利用可能な) |
| Cisco UCS Manager | CSCur01379 | 3.0(1d) (利用可能) 2.2(3b) (利用可能) 2.2(2e) (利用可能) 2.2(1f) (利用可能) 2.1(3f) (利用可能) 2.0(5g) (利用可能) |
| Cisco USC Invicta シリーズ Autosupport ポータル | CSCur07304 | 5.0.1.2 (利用可能な) |
| Cisco USC Invicta シリーズ | CSCur04651 | 5.0.1.2 (利用可能な) |
| Cisco Unified Computing System B-Series (Blade) Servers | CSCur05081 | 3.0.2 (15-Feb-2015) |
| Cisco Unified Computing System E シリーズ ブレード サーバ | CSCur05553 | 3.0.1 (利用可能な 7 月 2015) |
| Cisco Virtual Security Gateway | CSCur95323 | 5.2(1)VSG2(1.2c) (利用可能) |
| Cisco Virtualization Experience Client 6215 | CSCur05844 | (A パッチ ファイルは脆弱なリリースで利用できます。) 10.6 (22-Jan-15) |
| Voice and Unified Communications Devices | ||
| Cisco Business Edition 3000 (BE3k) | CSCur08462 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Cisco Emergency Responder | CSCur05434 | パッチ-利用可能(すべての前の CER バージョン 8.x に適当 9.x 10.x) |
| Cisco Finesse | CSCur02866 | パッチ ファイルは脆弱なリリースで利用できます |
| Cisco Hosted Collaboration Mediation Fulfillment | CSCur05477 | (A パッチ ファイルは該当するリリースで利用できます。) |
| Cisco IM and Presence Service(CUPS) | CSCur05454 | (A パッチ ファイルは該当するリリースで利用できます。) 10.5.1 SU2 (利用可能な) |
| Cisco IP Interoperability and Collaboration System (IPICS) | CSCur05245 | IPICS 4.8.2 |
| Cisco MediaSense | CSCur02875 | 9.1 ES (利用可能な) 10.5SU (利用可能なパッチ) - MS の ANY サポート対象バージョンを使用します |
| Cisco Paging Server(Informacast) | CSCur04834 | 9.0.2 (利用可能) |
| Cisco SocialMiner | CSCur02880 | (A パッチ ファイルは該当するリリースで利用できます。) 10.6(1) (17-Dec-2014) |
| Cisco Unified Communications Domain Manager | CSCur01180 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Unified Communications Manager(CUCM) | CSCur00930 | パッチ ファイルは脆弱なリリースで利用できます。 10.5(1.11011.1) (利用可能) 10.0(1.13012.1) (利用可能) 9.1(2.13060.1) (利用可能) 8.6(2.26147.1) (利用可能) 8.5(1.17131.2) (利用可能) |
| Cisco Unified Contact Center Express(UCCx) | CSCur02861 | パッチ ファイルは脆弱なリリースで利用できます。 10.6(1) (3-Dec-2014) |
| Cisco Unified Intelligence Center(CUIC) | CSCur02891 | パッチ ファイルは脆弱なリリースで利用できます。 CUIC 11.0(1) (30-Jun-2015) |
| Cisco Unified Quick Connect | CSCur05412 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Cisco Unity Connection(UC) | CSCur05328 | パッチ ファイルは脆弱なリリースで利用できます。 8.6.2ES153 (利用可能な) 9.1.2ES67 (利用可能な) 10.5.1ES74 (利用可能な) 8.5.1 (2014) 12 月中旬 |
| Video, Streaming, TelePresence, and Transcoding Devices | ||
| Cisco AutoBackup サーバ | CSCur09315 | Shellshock-1.0.1 (すべての DBDS Linux 5.x のために 6.x 製品) -利用可能なパッチ |
| Cisco D9036 Modular Encoding Platform | CSCur04504 | V02.02.30 (利用可能な) |
| Cisco Digital Media Manager(DMM) | CSCur03539 | 5.3.1 (利用可能) 5.3.7 (利用可能) 5.3.10 (利用可能) 5.3.11 (利用可能) 5.3.12 (利用可能) 5.5 (利用可能) |
| Cisco デジタル Media Player (DMP) 4310 | CSCur05628 | 5.3(6)RB(2P) (利用可能) 5.4(1)RB(2P) (利用可能) |
| Cisco ダウンロード サーバ(DLS) (基づく RH) | CSCur09318 | Shellshock-1.0.1 (すべての DBDS Linux 5.x のために 6.x 製品) -利用可能なパッチ |
| Cisco Edge 300 Digital Media Player | CSCur02761 | パッチ(V1.6.0)ファイルは脆弱なリリースで利用できます。 |
| Cisco Edge 340 Digital Media Player | CSCur02751 | 1.1.0.4 1.2 (20-Dec-14) |
| Cisco Enterprise コンテンツ 配信 サービス | CSCur02848 | 2.6.3 (利用可能) |
| Ciscoメディア エクスペリエンス エンジン(MXE) | CSCur04893 | 3.3.2. (Available) |
| Cisco PowerVu D9190 Conditional Access Manager (PCAM) | CSCur05774 | 1.1 (利用可能な 30-Apr-2015) |
| Cisco Show and Share(SnS) | CSCur03539 | 5.3.1 (利用可能) 5.3.7 (利用可能) 5.3.10 (利用可能) 5.3.11 (利用可能) 5.3.12 (利用可能) 5.5 (利用可能) |
| Cisco StadiumVision Director | CSCur30139 | StadiumVision: 3.2 ビルド 520 ((利用可能な) SP2) |
| Cisco StadiumVision Mobile Reporter | CSCur30167 | 2.0.1 (1) ビルド(利用可能) |
| Cisco StadiumVision Mobile Streamer | CSCur30155 | 2.0.1 (1) ビルド(利用可能) |
| Cisco TelePresence 1310 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence Conductor | CSCur02103 | XC2.4.1 (利用可能な) XC2.3.1 (利用可能な) |
| Cisco TelePresence Exchange System(CTX) | CSCur05335 | 1.3.0.4.2.0 (7-Nov-2014) |
| Cisco TelePresence ISDN Link | CSCur05025 | 1.1.4 (利用可能) |
| Cisco TelePresence Manager(CTSMan) | CSCur05104 | 1.9.4 (利用可能) |
| Cisco TelePresence Multipoint Switch (CTMS) | CSCur05344 | 1.8.x (利用可能なパッチ ファイル) 1.9.7 (利用可能) |
| Cisco TelePresence Recording Server(CTRS) | CSCur05038 | 脆弱なリリースのために利用可能なパッチ ファイル。 |
| Cisco TelePresence System 1000 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 1100 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 1300 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 3000 Series | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 500-32 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 500-37 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence TE Software (for E20 - EoL) | CSCur05162 | 4.1.5 (利用可能) |
| Cisco TelePresence TX 9000 Series | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence Video Communication Server(VCS) (VCS/Expressway) | CSCur01461 | X8.2.2 (利用可能な)。 X7.2.4 (利用可能な) X8.1.2 (利用可能な) |
| Cisco TelePresence エンド ポイント(C シリーズ、EX シリーズ、MX シリーズ、MXG2 シリーズ、SX シリーズ)および 10" 接触パネル | CSCur02591 | 5.1.13 (利用可能) 6.0.4 (利用可能) 6.1.4 (利用可能) 6.3.3 (利用可能) 7.2.1 (利用可能) |
| Cisco VDS Service Broker | CSCur05679 | VDS-SB 1.4 (1-Dec-2014) |
| VDS-IS を流すインターネットのための Cisco ビデオ分配スイート | CSCur05320 | 3.3.1b112 (利用可能な) 4.0.0b157 (利用可能な) 4.1.0b036 (2015)行進 |
| Cisco Video Surveillance Media Server | CSCur05423 | (A パッチ ファイルは該当するリリースで利用できます。) 7.6.0 (15-Dec-14) |
| Cisco Virtual PGW 2200 ソフトスイッチ | CSCur05847 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Hosted Services | ||
| Cisco Cloud サービス | CSCur05334 | (影響を受けたシステムは修正されました。) |
| Cisco Common Services Platform Collector | CSCur07881 | Affected systems have been patched. |
| Cisco Intelligent Automation for Cloud | CSCur05134 | 4.1.0.81287.195 (利用可能) |
| Cisco ライフサイクル管理(LCM) | CSCur05242 | Affected systems have been patched. |
| Cisco NetAuthenticate | CSCur05632 | Affected systems have been updated. |
| Cisco Proactive Network Operations Center | CSCur05856 | (影響を受けたシステムは修正されました。) |
| Cisco Smart Care | CSCur05638 | 1.13.2.1 (利用可能な) |
| Cisco Universal Small Cell CloudBase | CSCur05647 | (影響を受けたシステムは修正されました。) |
| Cisco WebEx ノード | CSCur10599 | (影響を受けたシステムは修正されました。 |
| Network Performance Analytics (NPA) | CSCur05788 | (影響を受けたシステムは修正されました。) |
| Web Element Manager | CSCur09009 | (影響を受けたシステムは修正されました。) |
| Product | Defect | Fixed releases availability |
|---|---|---|
| ケーブル モデム | ||
| Cisco Video Surveillance Media Server | CSCur05423 | (A パッチ ファイルは該当するリリースで利用できます。) 7.6.0 (15-Dec-14) |
| Network Application, Service, and Acceleration | ||
| Cisco Catalyst 6500 のための Cisco ACE アプリケーション コントロール エンジン モジュール | CSCur02931 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Cisco Application Control Engine (ACE10 and ACE20) | CSCur07312 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Ciscoアプリケーション制御エンジン(4710) ACE30/ ACE | CSCur02195 | (A パッチは脆弱なリリースで利用できます。) A5(3.1b) (30-Nov-14) |
| Cisco Application and Content Networking System(ACNS) | CSCur05564 | 5.5.37 (5-Dec-14) |
| Cisco DC 健康診断 | CSCur09963 | DCAF 4.0 (利用可能な) |
| Cisco GSS 4492R グローバルサイトセレクタ | CSCur02747 | 4.1(3.0.7) (利用可能) 3.2(0.1.4) (利用可能) |
| Cisco NAC アプライアンス | CSCur03364 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Smart Call Home | CSCur05551 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Visual Quality Experience Server | CSCur06775 | 3.6 (利用可能) 3.7 (利用可能) 3.8 (利用可能) 3.9 (利用可能) |
| Cisco Visual Quality Experience Tools Server | CSCur06775 | 3.6 (利用可能) 3.7 (利用可能) 3.8 (利用可能) 3.9 (利用可能) |
| Cisco Wide Area Application Services(WAAS) | CSCur02917 | パッチ ファイルは 4.4.x リリースおよび 5.2.1b に利用できます。 5.0.3h (利用可能な) 5.1.1h (利用可能な) 5.3.5c (25-Nov-14) |
| Network and Content Security Devices | ||
| Cisco ASA CX と Cisco Prime Security Manager | CSCur01959 | 9.3.2.1 (利用可能な) |
| Cisco Clean Access Manager | CSCur05566 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco FireSIGHT | CSCur05199 | (A パッチ ファイルは脆弱なリリースで利用できます。) 5.3.0.3 (30-Nov-2014) 5.3.1.1 (利用可能な) 5.2.0.7 (利用可能な) 4.10.3.10 (利用可能な) |
| Cisco Identity Services Engine(ISE) | CSCur00532 | 1.3.0.876 (利用可能) 1.2.0 パッチ 12 (利用可能な) 1.2.1 パッチ 3 (利用可能な) 1.1.3 パッチ 12 (12-Dec-14) 1.1.4 パッチ 12 (12-Dec-14) |
| Cisco 侵入防御システム ソリューション(IPS) | CSCur00552 | 7.1.9 (利用可能) 7.3.3 (2015) 1 月 |
| Cisco IronPort 暗号化アプライアンス | CSCur02831 | (A パッチ ファイルは脆弱なリリースで利用できます) |
| Cisco NAC Guest Server | CSCur05629 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco NAC Server | CSCur05575 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Physical Access Gateway | CSCur05343 | 1.5.3 (15-Apr-2015) |
| Cisco Physical Access Manager | CSCur05357 | 1.5.2 (利用可能) |
| Cisco Secure Access Control Server(ACS) | CSCur00511 | A patch is available for vulnerable releases. |
| Cisco Virtual Security Gateway for Microsoft Hyper-V | CSCur05042 | 5.2(1)VSG2(1.2a) はあります(30-Nov-14) |
| Network Management and Provisioning | ||
| Cisco Access Registrar アプライアンス Cisco Prime Access Registrar アプライアンス | CSCur10557 | 5.x (利用可能な) 6.x (利用可能な) |
| Cisco Application Networking Manager | CSCur06823 | 5.2.5 (利用可能) |
| Cisco MXE シリーズ | CSCur05088 | 3.3.2. (Available) |
| Cisco Media Experience Engines(MXE) | CSCur05088 | 3.3.2. (Available) |
| Cisco NetFlow Collection Agent | CSCur05232 | パッチ ファイルは脆弱なリリースで利用できます。 6.2 (利用可能な 1-Jun-2015) |
| Cisco Network Analysis Module | CSCur05225 | パッチ ファイルは脆弱なリリースで利用できます。 6.2 (利用可能な 1-Jun-2015) |
| Cisco Prime Collaboration Assurance | CSCur04820 | 10.5 (利用可能) 10.6 (15-Dec-2014) |
| Cisco Prime Collaboration Deployment | CSCur07766 | パッチは脆弱なリリースで利用できます 10.5.2 (31-Dec-2014) |
| Cisco Prime IP Express | CSCur05200 | 8.2.0.5 (31-Jan-2015) |
| Cisco Prime Infrastructure | CSCur05228 | パッチは脆弱なリリースで利用できます 2.1.2 (利用可能) |
| Cisco Prime LAN Management Solution | CSCur05125 | パッチによる LMS 4.2.5 (31-Dec-2014) |
| Cisco Prime License Manager | CSCur05098 | 10.5.1 SU (利用可能な) 10.5.2 (31-Dec-2014) |
| Cisco Prime Network Registrar (CPNR)ジャンプスタート | CSCur05136 | 8.2.2.1 (利用可能な) 8.1.3.3 (31-Jan-2015) 7.2.3.5 (31-Jan-2015) |
| Cisco Prime Network Services Controller | CSCur05617 | PNSC 3.4.1 (利用可能な) |
| Cisco Prime Service Catalog バーチャル アプライアンス | CSCur10723 | PSC 10.0-R2 (利用可能な) |
| Cisco UCS Central | CSCur05093 | 1.2(1d) (利用可能) |
| Data Center Analytics Framework(DCAF) | CSCur09685 | 4.0 (利用可能) |
| Digital Media Manager (DMM) | CSCur03217 | パッチは次のリリースで利用できます: 5.3 - 5.3.6 5.3.6_RB1 - 5.3.6_RB2 5.4- 5.4.1 5.4.1_RB1 5.4.1_RB2 |
| Local Collector Appliance(LCA) | CSCur05780 | 2.2.6.1 (利用可能な) 2.2.7 |
| Network Configuration and Change Management | CSCur05794 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Prime Collaboration Provisioning | CSCur04871 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Unified Communication Audit Tool (UCAT) | CSCur05121 | Affected systems have been patched. |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco ASR 5000 シリーズ | CSCur04507 | 14.0.23 (利用可能) 15.0.24 (利用可能) |
| ASR1k のための Cisco IOS XE、ASR903、ISR4400、CSR1000v | CSCur02734 | 15.4(2)S2/XE3.12.2S (利用可能な) 15.4(3)S1/XE3.13.1S (利用可能な) 15.5(1)S/XE3.14.0S (30-Nov-2015) 15.4(1)S3/XE3.11.3S (30-Nov-2014) 15.3(3)S5/XE3.10.5S (31-Jan-2015) 15.2(4)S7/XE3.7.7S (27-Feb-2015) |
| Catalyst 3k、4k、AIR-CT5760 および Cisco RF ゲートウェイ 10 (RFGW-10)のための Cisco IOS XE | CSCur03368 | 15.1(2)SG5/3.4.5SG (21-Nov-2014) 15.0(2)SG10/3.2.10SG (31-Dec-2014) 15.2(1)E1/3.6.1E (28-Nov-2014) 15.0(1)EZ5/3.3.5SE (利用可能な) |
| Cisco MDS | CSCur01099 | (A パッチ ファイルは脆弱なリリースで利用できます。) |
| Cisco Nexus 1000 バーチャル監視プログラムモジュール(VSM) | CSCur04438 | N1KV Vmware N1KV 5.2(1)SV3(1.2) (2014) 11 月中旬 N1KV HyperV リリース 5.2(1)SM2(1.1) (1-Dec-2014) |
| Cisco Nexus 1010 | CSCur04510 | 5.2(1)SP1(7.2) (利用可能) |
| Cisco Nexus 3000/3500 | CSCur04934 | 6.0(2)U5(1) (利用可能) 6.0(2)U4(2) (利用可能) 6.0(2)U3(4) (利用可能) 6.0(2)U2(11Z) (利用可能) |
| Cisco Nexus 4000 | CSCur05610 | 4.1(2)E1(1n) (1-Dec-2014) |
| Cisco Nexus 5000/6000 | CSCur05017 | ゴールド・コースト MR8 5.2(1)N1(8b) (利用可能な) MR4(a) 6.0(2)N2(5a) と Harbord (利用可能) Iluka MR4 7.0(5)N1(1) (利用可能な) |
| Cisco Nexus 7000 Series Switches | CSCur04856 | 5.2(9a) (利用可能) 6.1(5a) (利用可能) 6.2(8b) (利用可能) 6.2(10) (利用可能) |
| Cisco Nexus 7000 | CSCuq98748 | 5.2(9a) (利用可能) 6.1(5a) (利用可能) 6.2(8b) (利用可能) 6.2(10) (利用可能) |
| Cisco Nexus 9000 スイッチ | CSCur05011 | 6.1(2)I3(1) (利用可能) |
| Cisco Nexus 9000 実行 NxOS | CSCur02700 | 6.1(2)I2(1) (利用可能) 6.1(2)I2(2) (利用可能) 6.1(2)I2(2a) (利用可能) 6.1(2)I2(2b) (利用可能) 6.1(2)I2(3) (利用可能) 6.1(2)I3(1) (利用可能) |
| Cisco Nexus 9000 | CSCur02102 | 11.0(1d) (利用可能) |
| Cisco OnePK All-in-One VM | CSCur04925 | (利用可能-ベンダー パッチを使用して下さい。) |
| Cisco Quantum SON Suite(Cisco Quantum SON スイート) | CSCur05662 | (1-Feb-2015 が修正される影響を受けたシステム。) |
| Cisco Quantum 仮想パケットコア | CSCur05662 | (1-Feb-2015 が修正される影響を受けたシステム。) |
| Cisco Service Control Engine 1010 | CSCur05021 | パッチ ファイルは 30-Nov-14 によって Cisco Service Control エンジン 8000 に利用できます。 パッチ ファイルは 19-Dec-14 によって Cisco Service Control エンジン 10000 に利用できます。 |
| Cisco Service Control Engine 8000 | CSCur05021 | パッチ ファイルは 30-Nov-14 によって Cisco Service Control エンジン 8000 に利用できます。 パッチ ファイルは 19-Dec-14 によって Cisco Service Control エンジン 10000 に利用できます。 |
| Cisco バーチャル スイッチ アップデート マネージャ | CSCur12303 | 1.1 (利用可能) |
| Ciscoネットワーク集約システム(NCS)のための IOS XR 6000 | CSCur02177 | 5.2.3 (31-Dec-2014) 5.0.1 (SMU 利用可能な 31-Nov-2014) 5.2.1 (SMU 利用可能な 31-Nov-2014) |
| Routing and Switching - Small Business | ||
| Cisco WAG310G Residential Gateway | CSCur05525 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Unified Computing | ||
| Cisco Standalone ラック サーバ CIMC | CSCur03816 | 1.4(3x/y) (25-Nov-14) 1.5(7d) (25-Nov-14) 2.0(3f/g) (25-Nov-14) 2.0(4x) (25-Nov-14) 2.0(2x) (25-Nov-14) |
| Cisco UCS Director | CSCur02877 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco UCS Invicta アプライアンス | CSCur05026 | 5.0.1.2 (利用可能な) |
| Cisco UCS Manager | CSCur01379 | 3.0(1d) (利用可能) 2.2(3b) (利用可能) 2.2(2e) (利用可能) 2.2(1f) (利用可能) 2.1(3f) (利用可能) 2.0(5g) (利用可能) |
| Cisco USC Invicta シリーズ Autosupport ポータル | CSCur07304 | 5.0.1.2 (利用可能な) |
| Cisco USC Invicta シリーズ | CSCur04651 | 5.0.1.2 (利用可能な) |
| Cisco Unified Computing System B-Series (Blade) Servers | CSCur05081 | 3.0.2 (15-Feb-2015) |
| Cisco Unified Computing System E シリーズ ブレード サーバ | CSCur05553 | 3.0.1 (利用可能な 7 月 2015) |
| Cisco Virtual Security Gateway | CSCur95323 | 5.2(1)VSG2(1.2c) (利用可能) |
| Cisco Virtualization Experience Client 6215 | CSCur05844 | (A パッチ ファイルは脆弱なリリースで利用できます。) 10.6 (22-Jan-15) |
| Voice and Unified Communications Devices | ||
| Cisco Business Edition 3000 (BE3k) | CSCur08462 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Cisco Emergency Responder | CSCur05434 | パッチ-利用可能(すべての前の CER バージョン 8.x に適当 9.x 10.x) |
| Cisco Finesse | CSCur02866 | パッチ ファイルは脆弱なリリースで利用できます |
| Cisco Hosted Collaboration Mediation Fulfillment | CSCur05477 | (A パッチ ファイルは該当するリリースで利用できます。) |
| Cisco IM and Presence Service(CUPS) | CSCur05454 | (A パッチ ファイルは該当するリリースで利用できます。) 10.5.1 SU2 (利用可能な) |
| Cisco IP Interoperability and Collaboration System (IPICS) | CSCur05245 | IPICS 4.8.2 |
| Cisco MediaSense | CSCur02875 | 9.1 ES (利用可能な) 10.5SU (利用可能なパッチ) - MS の ANY サポート対象バージョンを使用します |
| Cisco Paging Server(Informacast) | CSCur04834 | 9.0.2 (利用可能) |
| Cisco SocialMiner | CSCur02880 | (A パッチ ファイルは該当するリリースで利用できます。) 10.6(1) (17-Dec-2014) |
| Cisco Unified Communications Domain Manager | CSCur01180 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Unified Communications Manager(CUCM) | CSCur00930 | パッチ ファイルは脆弱なリリースで利用できます。 10.5(1.11011.1) (利用可能) 10.0(1.13012.1) (利用可能) 9.1(2.13060.1) (利用可能) 8.6(2.26147.1) (利用可能) 8.5(1.17131.2) (利用可能) |
| Cisco Unified Contact Center Express(UCCx) | CSCur02861 | パッチ ファイルは脆弱なリリースで利用できます。 10.6(1) (3-Dec-2014) |
| Cisco Unified Intelligence Center(CUIC) | CSCur02891 | パッチ ファイルは脆弱なリリースで利用できます。 CUIC 11.0(1) (30-Jun-2015) |
| Cisco Unified Quick Connect | CSCur05412 | アップグレードオプションに関しては TAC に連絡して下さい。 |
| Cisco Unity Connection(UC) | CSCur05328 | パッチ ファイルは脆弱なリリースで利用できます。 8.6.2ES153 (利用可能な) 9.1.2ES67 (利用可能な) 10.5.1ES74 (利用可能な) 8.5.1 (2014) 12 月中旬 |
| Video, Streaming, TelePresence, and Transcoding Devices | ||
| Cisco AutoBackup サーバ | CSCur09315 | Shellshock-1.0.1 (すべての DBDS Linux 5.x のために 6.x 製品) -利用可能なパッチ |
| Cisco D9036 Modular Encoding Platform | CSCur04504 | V02.02.30 (利用可能な) |
| Cisco Digital Media Manager(DMM) | CSCur03539 | 5.3.1 (利用可能) 5.3.7 (利用可能) 5.3.10 (利用可能) 5.3.11 (利用可能) 5.3.12 (利用可能) 5.5 (利用可能) |
| Cisco デジタル Media Player (DMP) 4310 | CSCur05628 | 5.3(6)RB(2P) (利用可能) 5.4(1)RB(2P) (利用可能) |
| Cisco ダウンロード サーバ(DLS) (基づく RH) | CSCur09318 | Shellshock-1.0.1 (すべての DBDS Linux 5.x のために 6.x 製品) -利用可能なパッチ |
| Cisco Edge 300 Digital Media Player | CSCur02761 | パッチ(V1.6.0)ファイルは脆弱なリリースで利用できます。 |
| Cisco Edge 340 Digital Media Player | CSCur02751 | 1.1.0.4 1.2 (20-Dec-14) |
| Cisco Enterprise コンテンツ 配信 サービス | CSCur02848 | 2.6.3 (利用可能) |
| Ciscoメディア エクスペリエンス エンジン(MXE) | CSCur04893 | 3.3.2. (Available) |
| Cisco PowerVu D9190 Conditional Access Manager (PCAM) | CSCur05774 | 1.1 (利用可能な 30-Apr-2015) |
| Cisco Show and Share(SnS) | CSCur03539 | 5.3.1 (利用可能) 5.3.7 (利用可能) 5.3.10 (利用可能) 5.3.11 (利用可能) 5.3.12 (利用可能) 5.5 (利用可能) |
| Cisco StadiumVision Director | CSCur30139 | StadiumVision: 3.2 ビルド 520 ((利用可能な) SP2) |
| Cisco StadiumVision Mobile Reporter | CSCur30167 | 2.0.1 (1) ビルド(利用可能) |
| Cisco StadiumVision Mobile Streamer | CSCur30155 | 2.0.1 (1) ビルド(利用可能) |
| Cisco TelePresence 1310 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence Conductor | CSCur02103 | XC2.4.1 (利用可能な) XC2.3.1 (利用可能な) |
| Cisco TelePresence Exchange System(CTX) | CSCur05335 | 1.3.0.4.2.0 (7-Nov-2014) |
| Cisco TelePresence ISDN Link | CSCur05025 | 1.1.4 (利用可能) |
| Cisco TelePresence Manager(CTSMan) | CSCur05104 | 1.9.4 (利用可能) |
| Cisco TelePresence Multipoint Switch (CTMS) | CSCur05344 | 1.8.x (利用可能なパッチ ファイル) 1.9.7 (利用可能) |
| Cisco TelePresence Recording Server(CTRS) | CSCur05038 | 脆弱なリリースのために利用可能なパッチ ファイル。 |
| Cisco TelePresence System 1000 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 1100 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 1300 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 3000 Series | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 500-32 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence System 500-37 | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence TE Software (for E20 - EoL) | CSCur05162 | 4.1.5 (利用可能) |
| Cisco TelePresence TX 9000 Series | CSCur05163 | 1.9.8 (利用可能) 6.1.5.1 (利用可能な) 1.10.8.1 (利用可能な) |
| Cisco TelePresence Video Communication Server(VCS) (VCS/Expressway) | CSCur01461 | X8.2.2 (利用可能な)。 X7.2.4 (利用可能な) X8.1.2 (利用可能な) |
| Cisco TelePresence エンド ポイント(C シリーズ、EX シリーズ、MX シリーズ、MXG2 シリーズ、SX シリーズ)および 10" 接触パネル | CSCur02591 | 5.1.13 (利用可能) 6.0.4 (利用可能) 6.1.4 (利用可能) 6.3.3 (利用可能) 7.2.1 (利用可能) |
| Cisco VDS Service Broker | CSCur05679 | VDS-SB 1.4 (1-Dec-2014) |
| VDS-IS を流すインターネットのための Cisco ビデオ分配スイート | CSCur05320 | 3.3.1b112 (利用可能な) 4.0.0b157 (利用可能な) 4.1.0b036 (2015)行進 |
| Cisco Virtual PGW 2200 ソフトスイッチ | CSCur05847 | パッチ ファイルは脆弱なリリースで利用できます。 |
| Cisco Hosted Services | ||
| Cisco Cloud サービス | CSCur05334 | (影響を受けたシステムは修正されました。) |
| Cisco Common Services Platform Collector | CSCur07881 | Affected systems have been patched. |
| Cisco Intelligent Automation for Cloud | CSCur05134 | 4.1.0.81287.195 (利用可能) |
| Cisco ライフサイクル管理(LCM) | CSCur05242 | Affected systems have been patched. |
| Cisco NetAuthenticate | CSCur05632 | Affected systems have been updated. |
| Cisco Proactive Network Operations Center | CSCur05856 | (影響を受けたシステムは修正されました。) |
| Cisco Smart Care | CSCur05638 | 1.13.2.1 (利用可能な) |
| Cisco Universal Small Cell CloudBase | CSCur05647 | (影響を受けたシステムは修正されました。) |
| Cisco WebEx ノード | CSCur10599 | (影響を受けたシステムは修正されました。 |
| Network Performance Analytics (NPA) | CSCur05788 | (影響を受けたシステムは修正されました。) |
| Web Element Manager | CSCur09009 | (影響を受けたシステムは修正されました。) |
脆弱性を含んでいないことが確認された製品
注: 次のリストは顧客がインストールしたオペレーティング システムが付いている顧客提供ホスト(物理サーバーか仮想マシン)でインストールされるように意図されている Ciscoアプリケーションが含まれています。 それらの製品は Cisco製品がインストールされているホスト オペレーティング システムによって Bash シェルをそのまま使用するかもしれません。 それらのシスコ製品が直接 Bash の影響を受けたバージョンが(およびそれ故にこの脆弱性によって影響を与えられません)含まれない間、Cisco は顧客がホスト オペレーティング システム インストールを検討し、この脆弱性に対処するのに必要なアップグレードを行うことを推奨しますオペレーティング システム ベンダー 推奨事項および一般のオペレーティング システム セキュリティ上の推奨事項に従って。
以下のシスコ製品はこの脆弱性から分析され、影響を受けません:
ケーブル モデム
Collaboration and Social Media
エンドポイント クライアントとクライアント ソフトウェア
ネットワーク アプリケーション、サービス、およびアクセラレーション
ネットワークおよびコンテンツ セキュリティ デバイス
ネットワーク管理とプロビジョニング
ルーティングおよびスイッチング - エンタープライズおよびサービス プロバイダー
Unified Computing
音声およびユニファイド コミュニケーション デバイス
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
ワイヤレス
以下のシスコ製品はこの脆弱性から分析され、影響を受けません:
ケーブル モデム
- Cisco Prime Network Registrar(CPNR)
- デジタル ライフ RMS および Cisco Broadband Access Center Telco ワイヤレス
Collaboration and Social Media
- Cisco MeetingPlace
- Cisco WebEx Meetings サーバ(CWMS)
- Cisco WebEx Node for MCS
- Cisco WebEx Social
エンドポイント クライアントとクライアント ソフトウェア
- Cisco IP Communicator
- Cisco Jabber Guest 10.0(2)
- Cisco NAC Agent for Mac
- Web のための Cisco NAC エージェント
- Cisco UC Integration for Microsoft Lync
- Cisco Unified Personal Communicator
- Cisco Unified Video Advantage
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア
- Cisco Extensible Network Controller(XNC)
- Cisco Firewall Services モジュール
- Cisco Extensible Network Controller(XNC) Cisco Nexus Data Broker (XNC)
- Cisco Openflow エージェント
- Content Services Switch
ネットワークおよびコンテンツ セキュリティ デバイス
- Cisco ASA Content Security and Control(CSC)Security Services Module
- Cisco Adaptive Security Device Manager (ASDM)
- Cisco Content Security Appliance Updater Servers
- Cisco Email Security Appliance (ESA)
- Cisco Ironport WSA
- Cisco セキュリティ管理アプライアンス(SMA)
ネットワーク管理とプロビジョニング
- Cisco Connected Grid Network Management System
- Cisco Insight レポーター
- Cisco 仲間(仲間収集装置、MATE Live、MATE Design)
- Cisco Media Gateway Controller Node Manager
- Cisco Multicast Manager
- Ciscoネットワーク 収集装置
- Cisco Prime Access Registrar
- Cisco Prime Analytics
- Cisco Prime Cable Provisioning
- Cisco Prime Central for SPs
- Cisco Prime Data Center Network Manager
- Cisco Prime Home
- Cisco Prime Network
- Cisco Prime Optical for SPs
- SPS のための Cisco Prime Performance Manager
- Cisco Quantum Policy Suite (QPS)
- Cisco Security Manager
- Cisco TelePresence MPS Series
- Cisco Unified Provisioning Manager(CUPM)
- CiscoWorks Network Compliance Manager
- ネットワーク プロファイラー
- Security Module for Cisco Network Registrar
- ユニファイド コミュニケーション配置ツール
ルーティングおよびスイッチング - エンタープライズおよびサービス プロバイダー
- CRS-CGSE-PLIM CRS-CGSE-PLUS
- Cisco 1000 シリーズ Connected Grid ルータ
- Cisco ASR 9000 シリーズ統合型サービス モジュール
- Cisco Application Policy Infrastructure Controller
- Cisco Broadband Access Center Telco Wireless
- Cisco Connected Grid Device Manager
- Cisco Connected Grid ルータ(CGR)
- Cisco IOS
- 動作する Cisco IOS XR
- Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ
- Cisco CRS ルータ
- Cisco XR 12000 シリーズ ルータ
- Cisco METRO イーサネット 1200 シリーズ アクセスデバイス
- Cisco ONS 15454 Series Multiservice Provisioning Platforms
- Cisco Prime Provisioning for SPs
- Cisco Service Control Application for Broadband
- Cisco Service Control Collection Manager
- Cisco Service Control Engine 2020
- Cisco Service Control Subscriber Manager
- Cisco VPN アクセラレータ エンジン
- Cisco RV180W Wireless-N Multifunction VPN Router
- Cisco Small Business AP500 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business ISA500 Series Integrated Security Appliances
- Cisco Small Business RV120W Wireless-N VPN ファイアウォール
- Cisco Small Business RV シリーズ ルータ 0xxv3
- Cisco Small Business RV シリーズ ルータ RV110W
- Cisco Small Business RV シリーズ ルータ RV130x
- Cisco Small Business RV シリーズ ルータ RV215W
- Cisco Small Business RV シリーズ ルータ RV220W
- Cisco Small Business RV シリーズ ルータ RV315W
- Cisco Small Business RV シリーズ ルータ RV320
- Cisco Sx220 switches
- Cisco WAP4410N ワイヤレスN アクセス ポイント
Unified Computing
- Cisco Common Services Platform Collector
- Cisco Intercloud Fabric
- Cisco UCS シリーズ ファブリック エクステンダー I/O モジュール
音声およびユニファイド コミュニケーション デバイス
- Cisco 190 ATA Series Analog Terminal Adaptor
- Cisco ATA 187 Analog Telephone Adaptor
- Cisco Agent Desktop for Cisco Unified Contact Center Express
- Cisco Agent Desktop
- ケーブル ツール スイート 4.2 Cisco Prime Cable Provisioning ツール スイート 5.0 Cisco Prime Cable Provisioning ツール スイート 5.1 のケーブル ツール スイート 4.1 Cisco Broadband Access Center のための Cisco Broadband Access Center
- Cisco Computer Telephony Integration Object Server(CTIOS)
- Cisco デスクトップ コラボレーション エクスペリエンス DX650
- Cisco デスクトップ コラボレーション エクスペリエンス DX70 および DX80
- Cisco H.323 シグナル インターフェイス
- Cisco IP Phone 8800 Series
- Cisco Jabber for Windows
- Cisco MS200X Ethernet Access Switch
- Cisco PGW 2200 ソフトスイッチ
- Cisco Packaged Contact Center Enterprise
- Cisco Remote Silent Monitoring
- Cisco SPA112 2-Port Phone Adapter
- Cisco SPA122 ATA with Router
- Cisco SPA232D Multi-Line DECT ATA
- Cisco SPA50X Series IP Phones
- Cisco SPA51X Series IP Phones
- Cisco SPA525G2 5 回線 IP 電話
- Cisco SPA8000 8 ポート IP テレフォニー ゲートウェイ
- Cisco SPA8800 IP テレフォニー ゲートウェイ(4 FXS ポートと 4 FXO ポートを内蔵)
- Cisco Sx300 switches
- Cisco Sx500 switches
- Cisco TAPI Service Provider(TSP)
- Cisco Unified 3900 シリーズ IP フォン
- Cisco Unified 6900 シリーズ IP フォン
- Cisco Unified 6911 の IP フォン
- Cisco Unified 6945 IP フォン
- Cisco Unified 7800 シリーズ IP フォン
- Cisco Unified 8961 IP フォン
- Cisco Unified 9951 IP フォン
- Cisco Unified 9971 IP フォン
- Cisco Unified Attendant Console Advanced
- Cisco Unified Attendant Console Business Edition
- Cisco Unified Attendant Console Department Edition
- Cisco Unified Attendant Console Enterprise Edition
- Cisco Unified Attendant Console Premium Edition
- Cisco Unified Attendant Console Standard 版
- Cisco Unified Client Services Framework
- ツールを大きさで分類する Cisco Unified Communications
- Cisco Unified Communications Widgets Click to Call
- Cisco Unified Contact Center Enterprise
- Cisco Unified E-Mail Interaction Manager
- Cisco Unified IP Conference Phone 8831
- Cisco Unified IP Phone 7900 Series
- Cisco Unified Integration for IBM Sametime
- Cisco Unified Intelligence Center
- Cisco Unified Intelligent Contact Management Enterprise
- Cisco Unified Operations Manager(CUOM)
- Cisco Unified Sip Proxy
- Cisco Unified Service Monitor
- Cisco Unified Service Statistics Manager
- Cisco Unified Web Interaction Manager
- Cisco Unified Wireless IP Phone
- Cisco Unified Workforce Optimization
- Cisco Unity Express
- Cisco Universal Small Cell RAN Management System ワイヤレス
- Cisco Virtualization Experience Media Engine
- xony VIM/CCDM/CCMP
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco AnyRes Live(CAL)
- Cisco AnyRes VOD (CAV)
- Cisco コマンド 2000 サーバ(cmd2k) (基づく RH)
- Cisco コマンド 2000 サーバ(cmd2k)
- Cisco Common Download Server(CDLS)
- Cisco D9034-S Encoder
- Cisco D9054 HDTV Encoder
- Cisco D9804 Multiple Transport Receiver
- Cisco D9824 Advanced Multi Decryption Receiver
- Cisco D9854/D9854-I Advanced Program Receiver
- Cisco D9858 Advanced Receiver Transcoder
- Cisco D9859 Advanced Receiver Transcoder
- Cisco D9865 Satellite Receiver
- Cisco DCM シリーズ 990x デジタル コンテンツマネージャ
- Cisco DNCS アプリケ− ションサーバ(AppServer)
- Cisco Digital Network Control System(DNCS)
- Cisco デジタル トランスポート アダプタ 制御 システム(DTACS)
- Cisco ダウンロード サーバ(DLS)
- Cisco エクスプローラ制御スイート(ECS)
- Cisco エクスプローラ コントローラ(EC)
- Cisco IPTV サービス デリバリ システム(ISDS)
- Cisco IPTV
- Digital Network Control System(DNCS) Cisco インターナショナル(iDNCS)
- Cisco インターネット吹流し CD
- Cisco Jabber Video for TelePresence(Movi)
- TelePresence (Movi)のための Cisco Jabber
- Cisco Linear Stream Manager
- Cisco Model D9485 DAVIC QPSK
- Cisco Powerkey CAS ゲートウェイ(PCG)
- Cisco Powerkey 暗号化サーバ(PKES)
- Cisco リモート条件付き アクセス システム(RCAS)
- Cisco リモートネットワーク 制御 システム(RNCS)
- Cisco TelePresence Advanced Media Gateway Series
- Cisco TelePresence Content Server(TCS)
- Cisco TelePresence IP Gateway Series
- Cisco TelePresence IP VCR Series
- Cisco TelePresence ISDN GW 3241
- Cisco TelePresence ISDN GW MSE 8321
- Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300)
- Cisco TelePresence MXP Software
- Cisco TelePresence Management Suite(TMS)
- Cisco TelePresence Management Suite Analytics Extension(TMSAE)
- Cisco TelePresence Management Suite Extension(TMSXE)
- Cisco TelePresence Management Suite Extension for IBM
- Cisco TelePresence Management Suite Provisioning Extension
- Cisco TelePresence Serial Gateway Series
- Cisco TelePresence Server 8710、7010
- Cisco TelePresence Server on Multiparty Media 310、320
- Cisco TelePresence Server on Virtual Machine
- Cisco TelePresence Supervisor MSE 8050
- Transaction Encryption Device(TED)IV Cisco (TED)
- Cisco Video Surveillance 3000 Series IP Cameras
- Cisco Video Surveillance 4000 Series High-Definition IP Cameras
- Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras
- Cisco Video Surveillance 6000 Series IP Cameras
- Cisco Video Surveillance 7000 Series IP Cameras
- Cisco Video Surveillance PTZ IP Cameras
- Cisco Videoscape バック オフィス(VBO)
- Cisco Videoscape Conductor
- Cisco Videoscape Distribution Suite 透過型キャッシュ
- Cloud Object Store(COS)
- D9859 Advanced Receiver Transcoder
- デジタル メディア Player(DMP)デジタル 4400 のメディア Player(DMP) 4310
- メディアサービス インターフェイス
- Tandberg Codian ISDN GW 3210/3220/3240
- Tandberg Codian MSE 8320 model
- VDS レコーダー
- GW をキャッシュする VDS-TV
- VDS-TV 吹流し
- VDS-TV 地下
ワイヤレス
- Cisco IOS を実行する Cisco Aironet アクセス ポイント
- Cisco Meraki Cloud によって管理される屋内アクセス ポイント
- Cisco Meraki は屋外アクセス ポイントをクラウド管理しました
- Cisco Meraki MS Access スイッチ
- Cisco Mobility Services Engine(MSE)
- Cisco RF ゲートウェイ 1 (RFGW-1)
- Cisco Wireless Control System(WCS)
- Cisco Wireless LAN Controller(WLC)
- Cisco Wireless Location Appliance (WLA)
- ビジネス ビデオは保守しますオートメーション ソフトウェア(BV)を
- Cisco クラウド E メール セキュリティ
- Cisco クラウドおよびシステム管理
- Cisco Connected Analytics For Collaboration
- Cisco Connected Analytics for Network Deployment (CAND)
- Cisco インストール ベース管理(IBM)
- Cisco 1 つのビュー
- Cisco Registered Envelope Service(CRES)
- 細い Cisco
- Cisco シリアル番号査定 サービス(SNAS)
- MSA のためのプラットフォーム(SPP)を提供しているシスコ サービス
- Cisco Smart Net Total Care (SNTC)
- Cisco Unified Services Delivery Platform(CUSDP)
- Cisco Universal Small Cell 5000 シリーズ
- Cisco Universal Small Cell 7000 シリーズ
- Cisco WebEx 会議クライアントおよび生産性ツール
- Cisco WebEx Messenger Service
- Cisco WebEx WebOffice および Workspace
- ICS キャプチャ
- IMS
- パートナー サポート サービス(PSS) 1.x
- パートナー サポート サービスの SI コンポーネント
- 小さいセル ファクトリ リカバリ
- Smart Net Total Care
- WebEx 接続応答
- センター、トレーニング センターおよび販売センターに会う WebEx Event Center
- WebEx PCNow
- WebEx QuickBooks
- WebEx11 アプリケ− ションサーバ
詳細
親からプロセス環境を通って子にエクスポートされるべき bash シェル割り当てシェル変数および機能。 関数定義は機能の名前を共有し、開始しなさい環境変数を使用して渡されます
子 bash プロセスは渡されるかどれが右中かっこを処理した後コードを関数定義で処理し、実行することを止めません
この脆弱性一部が SSH のようなベクターを攻撃するので、不正利用されるように要求し、認証の成功がユーザに許可されるあらゆる追加特権という結果に終らないかもしれません on Cisco 製品の影響は影響を受けた製品によって変わるかもしれません。
この脆弱性よくある脆弱性および公開(CVE) ID CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277 および CVE-2014-6278 は割り当てられました。
複数のソフトウエアツールはプラットフォームで動作する Bash のバージョンが固定される場合管理者が識別するのを助けるように作成されました。 これらのツールの複数は false positive 結果を提供するか、または Bash シェルをクラッシュします。 Ciscoバグ 検索ツールの各バグID に提供される情報は修正されたコードが含まれ、製品は脆弱だったかどうか確認するのに使用する必要があるソフトウェアのバージョンを確認します。
() {。
子 bash プロセスは渡されるかどれが右中かっこを処理した後コードを関数定義で処理し、実行することを止めません
}。 攻撃者は機能変数を定義する可能性があります(以下を参照):
FUNCT= () {無視される; }; 環境が子プロセスにインポートされる場合の
/bin/id を実行する
/bin/id。
この脆弱性一部が SSH のようなベクターを攻撃するので、不正利用されるように要求し、認証の成功がユーザに許可されるあらゆる追加特権という結果に終らないかもしれません on Cisco 製品の影響は影響を受けた製品によって変わるかもしれません。
この脆弱性よくある脆弱性および公開(CVE) ID CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277 および CVE-2014-6278 は割り当てられました。
複数のソフトウエアツールはプラットフォームで動作する Bash のバージョンが固定される場合管理者が識別するのを助けるように作成されました。 これらのツールの複数は false positive 結果を提供するか、または Bash シェルをクラッシュします。 Ciscoバグ 検索ツールの各バグID に提供される情報は修正されたコードが含まれ、製品は脆弱だったかどうか確認するのに使用する必要があるソフトウェアのバージョンを確認します。
回避策
影響を受けたシステムで直接実行されたことができるこの脆弱性のための軽減がありません。 ただし、次のネットワーク ベース軽減は何人かの顧客に使用であるかもしれません。
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_Bash_09252014.html
ネットワークの on Cisco 配置されたデバイスの場合もある軽減はこの状況報告に Cisco によって加えられる知性ドキュメントガイドで利用できます:
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=35836
- Cisco 侵入 防御システム(IPS)シグニチャ 4689-0 はリリース S824 で利用できます作成され、
- Cisco Sourcefire は Bash 脆弱性からネットワークを検出し、保護するために Snort シグニチャを 31975-31977、31985、32038-32039、32041-32043、32045-32047、および 32049 送達しました
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_Bash_09252014.html
ネットワークの on Cisco 配置されたデバイスの場合もある軽減はこの状況報告に Cisco によって加えられる知性ドキュメントガイドで利用できます:
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=35836
修正済みソフトウェア
Cisco は脆弱性が存在する製品にソフトウェアアップグレードを提供します。 修正が含まれているソフトウェア バージョンを含む修正に関する情報は、脆弱性が存在する製品のリストからの Cisco バグ ID を参照することおよび Ciscoバグ 検索ツールで入力することによって検索することができます。
ソフトウェアアップグレードを検討するとき、顧客はバグおよび Cisco Security Advisory、応答および表記アーカイブのリリース ノートを http://www.cisco.com/go/psirt で参照し、公開および完全なアップグレード ソリューションを判別するためにそれに続く状況報告を検討するように勧告されます。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。 不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。
不正利用事例と公式発表
この脆弱性はステファーヌ Chazelas によって報告され、GNU 基礎によって 2014 年 9月 24 日リリースされました。
出典
URL
改訂履歴
| Revision 1.29 | 2015-April-01 | 更新済修正済みソフトウェア表および脆弱性が存在しない製品セクション。 |
| Revision 1.28 | 2015-March-02 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| Revision 1.27 | 2015-January-12 | 更新済修正済みソフトウェア表。 |
| Revision 1.26 | 2014-December-05 | 更新済修正済みソフトウェア表。 |
| Revision 1.25 | 2014-November-24 | 更新済修正済みソフトウェア表。 |
| Revision 1.24 | 2014-November-22 | 更新済修正済みソフトウェア表。 |
| Revision 1.23 | 2014-November-20 | 更新済修正済みソフトウェア表。 |
| Revision 1.22 | 2014-November-18 | 更新済修正済みソフトウェア表。 |
| Revision 1.21 | 2014-November-13 | 更新済修正済みソフトウェア表。 |
| Revision 1.20 | 2014-November-12 | 更新済修正済みソフトウェア表。 |
| Revision 1.19 | 2014-November-10 | 更新済修正済みソフトウェア表。 |
| Revision 1.18 | 2014-November-07 | 更新済修正済みソフトウェア表。 |
| Revision 1.17 | 2014-November-06 | 更新済修正済みソフトウェア表。 |
| Revision 1.16 | 2014-November-05 | 更新済修正済みソフトウェア表。 |
| Revision 1.15 | 2014-November-04 | 更新済修正済みソフトウェア表。 |
| Revision 1.14 | 2014-November-03 | 修正済みソフトウェアの表を追加。 |
| Revision 1.13 | 2014-October-22 | 脆弱性が存在しない製品セクションをアップデートしました。 |
| Revision 1.12 | 2014-October-15 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| Revision 1.11 | 2014-October-10 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| Revision 1.10 | 2014-October-09 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| Revision 1.9 | 2014-October-08 | テスト ツールの修正情報、詳細、および該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをどこでの更新済詳細探すか。 |
| Revision 1.8 | 2014-October-06 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| Revision 1.7 | 2014-October-03 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| Revision 1.6 | 2014-October-02 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| Revision 1.5 | 2014-October-01 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| リビジョン 1.4 | 2014-September-30 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| リビジョン 1.3 | 2014-September-29 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| リビジョン 1.2 | 2014-September-27 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| リビジョン 1.1 | 2014-September-26 | 該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。 |
| リビジョン 1.0 | 2014-September-26 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。