High
High
アドバイザリーID : cisco-sa-20140926-bash
初公開日 : 2014-09-26 01:00
最終更新日 : 2015-04-01 21:14
バージョン 1.29 : Final
CVSSスコア :
7.5
回避策 :
No Workarounds available
Cisco バグ ID : CSCur02931
CSCur01959
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
2014 年 9 月 24 日、Bash シェルの脆弱性が公式に発表されました。この脆弱性は、環境変数を介してシェル関数を渡す方法に関連するものです。この脆弱性により、シェルの呼び出し方法によっては攻撃者が Bash シェルにコマンドを挿入できる場合があります。Bash シェルを呼び出す可能性のあるプロセスは数多くあります。telnet、SSH、DHCP、Web サーバーでホストされているスクリプトなどがありますが、これに限定されません。
バージョン 1.14 以降の GNU Bash のすべてのバージョンが、この脆弱性の影響を受けます。影響の具体的な内容は、Bash シェルを使用するプロセスの特性によって決まります。最悪の場合、認証されていないリモートの攻撃者が該当サーバーでコマンドを実行する可能性があります。ただし、シスコ製品が関わるケースでは、ほとんどの場合、エクスプロイトを試みる前に認証が必要になります。シスコ製品の多くが、Bash シェルの影響を受けるバージョンとともに出荷されるか、このバーションを使用しています。Bash シェルは、GNU ソフトウェアプロジェクトを構成するサードパーティ ソフトウェア コンポーネントであり、多くのソフトウェアベンダーによって使用されています。セキュリティアドバイザリのこのバージョンの時点で、最近になって発見された Bash シェルの脆弱性が数多くあり、調査が進められています。シスコは、脆弱性のある製品について、修正済みソフトウェアを含む製品のバージョンに関する情報と、これらのバージョンの cisco.com ダウンロードページでの公開予定日を公表しました。.このアドバイザリは追加情報が入手可能になった時点で更新されます。シスコは、製品がこの脆弱性の影響を受けると判断した場合、これに対処するための無料のソフトウェアアップデートをリリースする場合があります。このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
該当製品
シスコでは現在、この脆弱性の影響を受ける製品と影響の範囲を特定するために、製品ラインを調査中です。調査が進むにつれて、他のシスコ製品も追加される予定です。
現在調査中のシスコ製品は次のとおりです。
なし
現在調査中のシスコ製品は次のとおりです。
なし
脆弱性のある製品
次のいずれかのバグに関する進捗状況を追跡したいお客様は、バグ検索ツールにアクセスして不具合の詳細を確認してください。オプションで [バグ情報を保存(Save Bug)] を選択できます。[電子メール通知(Email Notification)] 機能をオンにしてバグ情報が更新されたときに、自動的に通知されるようにすることもできます。修正済みソフトウェアは、cisco.com ダウンロードページから入手できます。
以下のサブセクションに記載されている製品とサービスは、この脆弱性の影響を受けることが確認されています。調査が進むにつれて、新たな情報がこれらのセクションに追加される予定です。
以下のサブセクションに記載されている製品とサービスは、この脆弱性の影響を受けることが確認されています。調査が進むにつれて、新たな情報がこれらのセクションに追加される予定です。
| 製品 | Defect | Fixed releases availability |
|---|---|---|
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco Catalyst 6500 向け Cisco Application Control Engine(ACE)モジュール | CSCur02931 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Cisco Application Control Engine (ACE10 and ACE20) | CSCur07312 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Cisco Application Control Engine(ACE30/ACE 4710) | CSCur02195 | (脆弱性のあるリリースに対するパッチが利用可能) A5(3.1b)(2014 年 11 月 30 日) |
| Cisco Application and Content Networking System(ACNS) | CSCur05564 | 5.5.37(2014 年 12 月 5 日) |
| Cisco DC Health Check | CSCur09963 | DCAF 4.0(利用可能) |
| Cisco GSS 4492R Global Site Selector | CSCur02747 | 4.1(3.0.7)(利用可能) 3.2(0.1.4)(利用可能) |
| Cisco NAC アプライアンス | CSCur03364 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco Smart Call Home | CSCur05551 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco Sourcefire Defense Center およびセンサー製品 |
なし | 4.10 (Available) 5.2 (Available) 5.3 (Available) |
| Cisco Visual Quality Experience Server | CSCur06775 | 3.6 (Available) 3.7 (Available) 3.8 (Available) 3.9 (Available) |
| Cisco Visual Quality Experience Tools Server | CSCur06775 | 3.6 (Available) 3.7 (Available) 3.8 (Available) 3.9 (Available) |
| Cisco Wide Area Application Services(WAAS) | CSCur02917 | パッチファイルは、4.4.x リリースおよび 5.2.1b で利用できます。 5.0.3h(利用可能) 5.1.1h(利用可能) 5.3.5c(2014 年 11 月 25 日) |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco ASA CX と Cisco Prime Security Manager | CSCur01959 | 9.3.2.1(入手可能) |
| Cisco Clean Access Manager | CSCur05566 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco FireSIGHT | CSCur05199 | (脆弱性のあるリリースに対するパッチファイルが利用可能) 5.3.0.3(2014 年 11 月 30 日) 5.3.1.1(入手可能) 5.2.0.7(入手可能) 4.10.3.10(入手可能) |
| Cisco Identity Services Engine(ISE) | CSCur00532 | 1.3.0.876(入手可能) 1.2.0 パッチ 12(利用可能) 1.2.1 パッチ 3(利用可能) 1.1.3 パッチ 12(2014 年 12 月 12 日) 1.1.4 パッチ 12(2014 年 12 月 12 日) |
| シスコ侵入防御システム(IPS) | CSCur00552 | 7.1.9(入手可能) 7.3.3(2015 年 1 月) |
| Cisco IronPort 暗号化アプライアンス | CSCur02831 | (脆弱性のあるリリースに対するパッチファイルが利用可能) |
| Cisco NAC Guest Server | CSCur05629 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco NAC Server | CSCur05575 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco Physical Access Gateway | CSCur05343 | 1.5.3 (15-Apr-2015) |
| Cisco Physical Access Manager | CSCur05357 | 1.5.2(入手可能) |
| Cisco Secure Access Control Server(ACS) | CSCur00511 | A patch is available for vulnerable releases. |
| Cisco Virtual Security Gateway for Microsoft Hyper-V | CSCur05042 | 5.2(1)VSG2(1.2a)(2014 年 11 月 30 日) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Access Registrar アプライアンス、Cisco Prime Access Registrar アプライアンス | CSCur10557 | 5.x(利用可能) 6.x(利用可能) |
| Cisco Application Networking Manager | CSCur06823 | 5.2.5(入手可能) |
| Cisco MXE シリーズ | CSCur05088 | 3.3.2. (利用可能) |
| Cisco Media Experience Engines(MXE) | CSCur05088 | 3.3.2. (利用可能) |
| Cisco NetFlow Collection Agent | CSCur05232 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 6.2(2015 年 6 月 1 日から利用可能) |
| Cisco Network Analysis Module | CSCur05225 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 6.2(2015 年 6 月 1 日から利用可能) |
| Cisco Prime Collaboration Assurance | CSCur04820 | 10.5 (Available) 10.6(2014 年 12 月 15 日) |
| Cisco Prime Collaboration Deployment | CSCur07766 | A patch is available for vulnerable releases 10.5.2(2014 年 12 月 31 日) |
| Cisco Prime IP Express | CSCur05200 | 8.2.0.5(2015 年 1 月 31 日) |
| Cisco Prime Infrastructure | CSCur05228 | A patch is available for vulnerable releases 2.1.2(使用可能) |
| Cisco Prime LAN Management Solution | CSCur05125 | LMS 4.2.5(2014 年 12 月 31 日)パッチ経由 |
| Cisco Prime License Manager | CSCur05098 | 10.5.1 SU(利用可能) 10.5.2(2014 年 12 月 31 日) |
| Cisco Prime Network Registrar(CPNR)Jumpstart | CSCur05136 | 8.2.2.1(入手可能) 8.1.3.3(2015 年 1 月 31 日) 7.2.3.5(2015 年 1 月 31 日) |
| Cisco Prime Network Services Controller | CSCur05617 | PNSC 3.4.1(利用可能) |
| Cisco Prime サービス カタログ仮想アプライアンス | CSCur10723 | PSC 10.0-R2(利用可能) |
| Cisco UCS Central | CSCur05093 | 1.2(1d)(利用可能) |
| Data Center Analytics Framework(DCAF) | CSCur09685 | 4.0(利用可能) |
| Digital Media Manager(DMM) | CSCur03217 | パッチは次のリリースで利用できます。 5.3 ~ 5.3.6 5.3.6_RB1 ~ 5.3.6_RB2 5.4 ~ 5.4.1 5.4.1_RB1 5.4.1_RB2 |
| Local Collector Appliance(LCA) | CSCur05780 | 2.2.6.1(入手可能) 2.2.7 |
| ネットワーク構成および変更管理 | CSCur05794 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Prime Collaboration Provisioning | CSCur04871 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Unified Communication Audit Tool (UCAT) | CSCur05121 | Affected systems have been patched. |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco ASR 5000 シリーズ | CSCur04507 | 14.0.23(入手可能) 15.0.24(入手可能) |
| ASR1k、ASR903、ISR4400、CSR1000v 向け Cisco IOS XE | CSCur02734 | 15.4(2)S2/XE3.12.2S(利用可能) 15.4(3)S1/XE3.13.1S(利用可能) 15.5(1)S/XE3.14.0S(2015 年 11 月 30 日) 15.4(1)S3/XE3.11.3S(2014 年 11 月 30 日) 15.3(3)S5/XE3.10.5S(2015 年 1 月 31 日) 15.2(4)S7/XE3.7.7S(2015 年 2 月 27 日) |
| Catalyst 3k、4k、AIR-CT5760、および Cisco RF Gateway 10(RFGW-10)向け Cisco IOS XE | CSCur03368 | 15.1(2)SG5/3.4.5SG(2014 年 11 月 21 日) 15.0(2)SG10/3.2.10SG(2014 年 12 月 31 日) 15.2(1)E1/3.6.1E(2014 年 11 月 28 日) 15.0(1)EZ5/3.3.5SE(利用可能) |
| Cisco MDS | CSCur01099 | (脆弱性のあるリリースに対するパッチファイルが利用可能) |
| Cisco Nexus 1000 仮想スーパバイザモジュール(VSM) | CSCur04438 | N1KV Vmware N1KV 5.2(1)SV3(1.2)(2014 年 11 月中旬) N1KV HyperV リリース 5.2(1)SM2(1.1)(2014 年 12 月 1 日) |
| Cisco Nexus 1010 | CSCur04510 | 5.2(1)SP1(7.2)(利用可能) |
| Cisco Nexus 3000/3500 | CSCur04934 | 6.0(2)U5(1)(利用可能) 6.0(2)U4(2)(利用可能) 6.0(2)U3(4)(利用可能) 6.0(2)U2(11Z)(利用可能) |
| Cisco Nexus 4000 | CSCur05610 | 4.1(2)E1(1n)(2014 年 12 月 1 日) |
| Cisco Nexus 5000/6000 | CSCur05017 | Gold Coast MR8 5.2(1)N1(8b)(利用可能) Harbord Plus MR4(a) 6.0(2)N2(5a)(利用可能) Iluka MR4 7.0(5)N1(1)(利用可能) |
| Cisco Nexus 7000 Series Switches | CSCur04856 | 5.2(9a)(利用可能) 6.1(5a)(利用可能) 6.2(8b)(利用可能) 6.2(10)(入手可能) |
| Cisco Nexus 7000 | CSCuq98748 | 5.2(9a)(利用可能) 6.1(5a)(利用可能) 6.2(8b)(利用可能) 6.2(10)(入手可能) |
| Cisco Nexus 9000 スイッチ | CSCur05011 | 6.1(2)I3(1)(利用可能) |
| NX-OS を実行する Cisco Nexus 9000 | CSCur02700 | 6.1(2)I2(1)(利用可能) 6.1(2)I2(2)(利用可能) 6.1(2)I2(2a)(利用可能) 6.1(2)I2(2b)(利用可能) 6.1(2)I2(3)(利用可能) 6.1(2)I3(1)(利用可能) |
| Cisco Nexus 9000 | CSCur02102 | 11.0(1d)(利用可能) |
| Cisco OnePK All-in-One VM | CSCur04925 | (利用可能、ベンダーパッチを使用) |
| Cisco Quantum SON Suite(Cisco Quantum SON スイート) | CSCur05662 | (影響を受けるシステムには 2015 年 2 月 1 日までにパッチを適用) |
| Cisco Quantum Virtualized Packet Core | CSCur05662 | (影響を受けるシステムには 2015 年 2 月 1 日までにパッチを適用) |
| Cisco Service Control Engine 1010 | CSCur05021 | Cisco サービス コントロール エンジン(SCE)8000 向けのパッチファイルは、2014 年 11 月 30 日までに利用可能になります。 Cisco Service Control Engine 10000のパッチファイルは、2014年12月19日までに提供される予定です。 |
| Cisco Service Control Engine 8000 | CSCur05021 | Cisco Service Control Engine 8000のパッチファイルは、2014年11月30日までに提供される予定です。 Cisco サービス コントロール エンジン(SCE)10000 向けのパッチファイルは、2014 年 12 月 19 日までに利用可能になります。 |
| Cisco Virtual Switch Update Manager | CSCur12303 | 1.1 (Available) |
| Cisco Network Convergence System(NCS)6000 向け IOS-XR | CSCur02177 | 5.2.3(2014 年 12 月 31 日) 5.0.1(SMU は 2014 年 11 月 31 日から利用可能) 5.2.1(SMU は 2014 年 11 月 31 日から利用可能) |
| ルーティングおよびスイッチング - スモール ビジネス | ||
| Cisco WAG310G Residential Gateway | CSCur05525 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Unified Computing | ||
| Cisco Standalone ラック サーバ CIMC | CSCur03816 | 1.4(3x/y)(2014 年 11 月 25 日) 1.5(7d)(2014 年 11 月 25 日) 2.0(3f/g)(2014 年 11 月 25 日) 2.0(4x)(2014 年 11 月 25 日) 2.0(2x)(2014 年 11 月 25 日) |
| Cisco UCS Director | CSCur02877 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco UCS Invicta アプライアンス | CSCur05026 | 5.0.1.2(入手可能) |
| Cisco UCS Manager | CSCur01379 | 3.0(1d)(利用可能) 2.2(3b)(利用可能) 2.2(2e)(利用可能) 2.2(1f)(利用可能) 2.1(3f)(利用可能) 2.0(5g)(利用可能) |
| Cisco UCS Invicta シリーズ 自動サポートポータル | CSCur07304 | 5.0.1.2(入手可能) |
| Cisco UCS Invicta シリーズ | CSCur04651 | 5.0.1.2(入手可能) |
| Cisco Unified Computing System B-Series (Blade) Servers | CSCur05081 | 3.0.2(2015 年 2 月 15 日) |
| Cisco Unified Computing System E シリーズ ブレード サーバ | CSCur05553 | 3.0.1(2015 年 7 月から利用可能) |
| Cisco Virtual Security Gateway | CSCur95323 | 5.2(1)VSG2(1.2c)(利用可能) |
| Cisco Virtualization Experience Client 6215 | CSCur05844 | (脆弱性のあるリリースに対するパッチファイルが利用可能) 10.6(2015 年 1 月 22 日) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco Business Edition 3000(BE3k) | CSCur08462 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Cisco Emergency Responder | CSCur05434 | パッチが利用可能(以前のすべての CER バージョン 8.x 9.x 10.x に適用可能) |
| Cisco Finesse | CSCur02866 | 脆弱性のあるリリースに対するパッチファイルが利用可能 |
| Cisco Hosted Collaboration Mediation Fulfillment | CSCur05477 | (影響を受けるリリースに対するパッチファイルが利用可能) |
| Cisco IM and Presence Service(CUPS) | CSCur05454 | (影響を受けるリリースに対するパッチファイルが利用可能) 10.5.1 SU2(利用可能) |
| Cisco IP Interoperability and Collaboration System (IPICS) | CSCur05245 | IPICS 4.8.2 |
| Cisco MediaSense | CSCur02875 | 9.1 ES(利用可能) 10.5SU(パッチが利用可能)、MS のサポート対象バージョンすべてで機能します |
| Cisco Paging Server(Informacast) | CSCur04834 | 9.0.2(入手可能) |
| Cisco SocialMiner | CSCur02880 | (影響を受けるリリースに対するパッチファイルが利用可能) 10.6(1)(2014 年 12 月 17 日) |
| Cisco Unified Communications Domain Manager | CSCur01180 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco Unified Communications Manager(CUCM) | CSCur00930 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 10.5(1.11011.1)(利用可能) 10.0(1.13012.1)(利用可能) 9.1(2.13060.1)(利用可能) 8.6(2.26147.1)(利用可能) 8.5(1.17131.2)(利用可能) |
| Cisco Unified Contact Center Express(UCCX) | CSCur02861 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 10.6(1)(2014 年 12 月 3 日) |
| Cisco Unified Intelligence Center(CUIC) | CSCur02891 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 Cisco Unified Intelligence Center 11.0(1)(2015 年 6 月 30 日) |
| Cisco Unified Quick Connect | CSCur05412 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Cisco Unity Connection(UC) | CSCur05328 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 8.6.2ES153(利用可能) 9.1.2ES67(利用可能) 10.5.1ES74(利用可能) 8.5.1(2014 年 12 月中旬) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco AutoBackup サーバー | CSCur09315 | Shellshock-1.0.1(すべての DBDS Linux 5.x 6.x 製品)、パッチが利用可能 |
| Cisco D9036 Modular Encoding Platform | CSCur04504 | v02.02.30(入手可能) |
| Cisco Digital Media Manager(DMM) | CSCur03539 | 5.3.1(入手可能) 5.3.7(入手可能) 5.3.10(入手可能) 5.3.11(入手可能) 5.3.12(入手可能) 5.5 (Available) |
| Cisco Digital Media Player(DMP)4310 | CSCur05628 | 5.3(6)RB(2P)(利用可能) 5.4(1)RB(2P)(利用可能) |
| Cisco Download Server(DLS)(RH ベース) | CSCur09318 | Shellshock-1.0.1(すべての DBDS Linux 5.x 6.x 製品)、パッチが利用可能 |
| Cisco Edge 300 Digital Media Player | CSCur02761 | 脆弱性のあるリリースに対するパッチ(V1.6.0)ファイルが利用可能。 |
| Cisco Edge 340 Digital Media Player | CSCur02751 | 1.1.0.4 1.2(2014 年 12 月 20 日) |
| Cisco Enterprise Content Delivery Service(ECDS) | CSCur02848 | 2.6.3(入手可能) |
| Cisco Media Experience Engine(MXE) | CSCur04893 | 3.3.2. (利用可能) |
| Cisco PowerVu D9190 Conditional Access Manager(PCAM) | CSCur05774 | 1.1(2015 年 4 月 30 日から利用可能) |
| Cisco Show and Share(SnS) | CSCur03539 | 5.3.1(入手可能) 5.3.7(入手可能) 5.3.10(入手可能) 5.3.11(入手可能) 5.3.12(入手可能) 5.5 (Available) |
| Cisco StadiumVision Director | CSCur30139 | StadiumVision:3.2 build 520 (SP2)(利用可能) |
| Cisco StadiumVision Mobile Reporter | CSCur30167 | 2.0.1(build 1)(利用可能) |
| Cisco StadiumVision Mobile Streamer | CSCur30155 | 2.0.1(build 1)(利用可能) |
| Cisco TelePresence 1310 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence Conductor | CSCur02103 | XC2.4.1(利用可能) XC2.3.1(利用可能) |
| Cisco TelePresence Exchange System(CTX) | CSCur05335 | 1.3.0.4.2.0(2014 年 11 月 7 日) |
| Cisco TelePresence ISDN Link | CSCur05025 | 1.1.4(入手可能) |
| Cisco TelePresence Manager(CTSMan) | CSCur05104 | 1.9.4(入手可能) |
| Cisco TelePresence Multipoint Switch (CTMS) | CSCur05344 | 1.8.x(パッチファイルが利用可能) 1.9.7(入手可能) |
| Cisco TelePresence Recording Server(CTRS) | CSCur05038 | 脆弱性のあるリリースに対するパッチファイルが利用可能。 |
| Cisco TelePresence System 1000 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 1100 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 1300 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 3000 Series | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 500-32 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 500-37 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence TE Software (for E20 - EoL) | CSCur05162 | 4.1.5(入手可能) |
| Cisco TelePresence TX 9000 Series | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence Video Communication Server(VCS/Expressway) | CSCur01461 | X8.2.2(利用可能) X7.2.4(使用可能) X8.1.2(使用可能) |
| Cisco TelePresence 端末(C シリーズ、EX シリーズ、MX シリーズ、MXG2 シリーズ、SX シリーズ)および 10 インチタッチパネル | CSCur02591 | 5.1.13(入手可能) 6.0.4(入手可能) 6.1.4(入手可能) 6.3.3(入手可能) 7.2.1(入手可能) |
| Cisco VDS Service Broker | CSCur05679 | VDS-SB 1.4(2014 年 12 月 1 日) |
| Cisco Video Distribution Suite for Internet Streaming(VDS-IS) | CSCur05320 | 3.3.1b112(利用可能) 4.0.0b157(利用可能) 4.1.0b036(2015 年 3 月) |
| Cisco Video Surveillance Media Server | CSCur05423 | (影響を受けるリリースに対するパッチファイルが利用可能) 7.6.0(2014 年 12 月 15 日) |
| Cisco Virtual PGW 2200 ソフトスイッチ | CSCur05847 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| シスコ ホステッド サービス | ||
| シスコ クラウド サービス | CSCur05334 | (影響を受けるシステムにはパッチ適用済み) |
| Cisco Common Services Platform Collector | CSCur07881 | Affected systems have been patched. |
| Cisco Intelligent Automation for Cloud | CSCur05134 | 4.1.0.81287.195(入手可能) |
| Cisco Life Cycle Management(LCM) | CSCur05242 | Affected systems have been patched. |
| Cisco NetAuthenticate | CSCur05632 | Affected systems have been updated. |
| Cisco Proactive Network Operations Center | CSCur05856 | (影響を受けるシステムにはパッチ適用済み) |
| Cisco Smart Care | CSCur05638 | 1.13.2.1(入手可能) |
| Cisco Universal Small Cell CloudBase | CSCur05647 | (影響を受けるシステムにはパッチ適用済み) |
| Cisco WebEx ノード | CSCur10599 | (Affected systems have been patched. |
| Network Performance Analytics (NPA) | CSCur05788 | (影響を受けるシステムにはパッチ適用済み) |
| Web Element Manager | CSCur09009 | (影響を受けるシステムにはパッチ適用済み) |
| 製品 | Defect | Fixed releases availability |
|---|---|---|
| ケーブル モデム | ||
| Cisco Video Surveillance Media Server | CSCur05423 | (影響を受けるリリースに対するパッチファイルが利用可能) 7.6.0(2014 年 12 月 15 日) |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco Catalyst 6500 向け Cisco Application Control Engine(ACE)モジュール | CSCur02931 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Cisco Application Control Engine (ACE10 and ACE20) | CSCur07312 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Cisco Application Control Engine(ACE30/ACE 4710) | CSCur02195 | (脆弱性のあるリリースに対するパッチが利用可能) A5(3.1b)(2014 年 11 月 30 日) |
| Cisco Application and Content Networking System(ACNS) | CSCur05564 | 5.5.37(2014 年 12 月 5 日) |
| Cisco DC Health Check | CSCur09963 | DCAF 4.0(利用可能) |
| Cisco GSS 4492R Global Site Selector | CSCur02747 | 4.1(3.0.7)(利用可能) 3.2(0.1.4)(利用可能) |
| Cisco NAC アプライアンス | CSCur03364 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco Smart Call Home | CSCur05551 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco Visual Quality Experience Server | CSCur06775 | 3.6 (Available) 3.7 (Available) 3.8 (Available) 3.9 (Available) |
| Cisco Visual Quality Experience Tools Server | CSCur06775 | 3.6 (Available) 3.7 (Available) 3.8 (Available) 3.9 (Available) |
| Cisco Wide Area Application Services(WAAS) | CSCur02917 | パッチファイルは、4.4.x リリースおよび 5.2.1b で利用できます。 5.0.3h(利用可能) 5.1.1h(利用可能) 5.3.5c(2014 年 11 月 25 日) |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco ASA CX と Cisco Prime Security Manager | CSCur01959 | 9.3.2.1(入手可能) |
| Cisco Clean Access Manager | CSCur05566 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco FireSIGHT | CSCur05199 | (脆弱性のあるリリースに対するパッチファイルが利用可能) 5.3.0.3(2014 年 11 月 30 日) 5.3.1.1(入手可能) 5.2.0.7(入手可能) 4.10.3.10(入手可能) |
| Cisco Identity Services Engine(ISE) | CSCur00532 | 1.3.0.876(入手可能) 1.2.0 パッチ 12(利用可能) 1.2.1 パッチ 3(利用可能) 1.1.3 パッチ 12(2014 年 12 月 12 日) 1.1.4 パッチ 12(2014 年 12 月 12 日) |
| シスコ侵入防御システム(IPS) | CSCur00552 | 7.1.9(入手可能) 7.3.3(2015 年 1 月) |
| Cisco IronPort 暗号化アプライアンス | CSCur02831 | (脆弱性のあるリリースに対するパッチファイルが利用可能) |
| Cisco NAC Guest Server | CSCur05629 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco NAC Server | CSCur05575 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco Physical Access Gateway | CSCur05343 | 1.5.3 (15-Apr-2015) |
| Cisco Physical Access Manager | CSCur05357 | 1.5.2(入手可能) |
| Cisco Secure Access Control Server(ACS) | CSCur00511 | A patch is available for vulnerable releases. |
| Cisco Virtual Security Gateway for Microsoft Hyper-V | CSCur05042 | 5.2(1)VSG2(1.2a)(2014 年 11 月 30 日) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Access Registrar アプライアンス、Cisco Prime Access Registrar アプライアンス | CSCur10557 | 5.x(利用可能) 6.x(利用可能) |
| Cisco Application Networking Manager | CSCur06823 | 5.2.5(入手可能) |
| Cisco MXE シリーズ | CSCur05088 | 3.3.2. (利用可能) |
| Cisco Media Experience Engines(MXE) | CSCur05088 | 3.3.2. (利用可能) |
| Cisco NetFlow Collection Agent | CSCur05232 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 6.2(2015 年 6 月 1 日から利用可能) |
| Cisco Network Analysis Module | CSCur05225 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 6.2(2015 年 6 月 1 日から利用可能) |
| Cisco Prime Collaboration Assurance | CSCur04820 | 10.5 (Available) 10.6(2014 年 12 月 15 日) |
| Cisco Prime Collaboration Deployment | CSCur07766 | A patch is available for vulnerable releases 10.5.2(2014 年 12 月 31 日) |
| Cisco Prime IP Express | CSCur05200 | 8.2.0.5(2015 年 1 月 31 日) |
| Cisco Prime Infrastructure | CSCur05228 | A patch is available for vulnerable releases 2.1.2(使用可能) |
| Cisco Prime LAN Management Solution | CSCur05125 | LMS 4.2.5(2014 年 12 月 31 日)パッチ経由 |
| Cisco Prime License Manager | CSCur05098 | 10.5.1 SU(利用可能) 10.5.2(2014 年 12 月 31 日) |
| Cisco Prime Network Registrar(CPNR)Jumpstart | CSCur05136 | 8.2.2.1(入手可能) 8.1.3.3(2015 年 1 月 31 日) 7.2.3.5(2015 年 1 月 31 日) |
| Cisco Prime Network Services Controller | CSCur05617 | PNSC 3.4.1(利用可能) |
| Cisco Prime サービス カタログ仮想アプライアンス | CSCur10723 | PSC 10.0-R2(利用可能) |
| Cisco UCS Central | CSCur05093 | 1.2(1d)(利用可能) |
| Data Center Analytics Framework(DCAF) | CSCur09685 | 4.0(利用可能) |
| Digital Media Manager(DMM) | CSCur03217 | パッチは次のリリースで利用できます。 5.3 ~ 5.3.6 5.3.6_RB1 ~ 5.3.6_RB2 5.4 ~ 5.4.1 5.4.1_RB1 5.4.1_RB2 |
| Local Collector Appliance(LCA) | CSCur05780 | 2.2.6.1(入手可能) 2.2.7 |
| ネットワーク構成および変更管理 | CSCur05794 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Prime Collaboration Provisioning | CSCur04871 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Unified Communication Audit Tool (UCAT) | CSCur05121 | Affected systems have been patched. |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco ASR 5000 シリーズ | CSCur04507 | 14.0.23(入手可能) 15.0.24(入手可能) |
| ASR1k、ASR903、ISR4400、CSR1000v 向け Cisco IOS XE | CSCur02734 | 15.4(2)S2/XE3.12.2S(利用可能) 15.4(3)S1/XE3.13.1S(利用可能) 15.5(1)S/XE3.14.0S(2015 年 11 月 30 日) 15.4(1)S3/XE3.11.3S(2014 年 11 月 30 日) 15.3(3)S5/XE3.10.5S(2015 年 1 月 31 日) 15.2(4)S7/XE3.7.7S(2015 年 2 月 27 日) |
| Catalyst 3k、4k、AIR-CT5760、および Cisco RF Gateway 10(RFGW-10)向け Cisco IOS XE | CSCur03368 | 15.1(2)SG5/3.4.5SG(2014 年 11 月 21 日) 15.0(2)SG10/3.2.10SG(2014 年 12 月 31 日) 15.2(1)E1/3.6.1E(2014 年 11 月 28 日) 15.0(1)EZ5/3.3.5SE(利用可能) |
| Cisco MDS | CSCur01099 | (脆弱性のあるリリースに対するパッチファイルが利用可能) |
| Cisco Nexus 1000 仮想スーパバイザモジュール(VSM) | CSCur04438 | N1KV Vmware N1KV 5.2(1)SV3(1.2)(2014 年 11 月中旬) N1KV HyperV リリース 5.2(1)SM2(1.1)(2014 年 12 月 1 日) |
| Cisco Nexus 1010 | CSCur04510 | 5.2(1)SP1(7.2)(利用可能) |
| Cisco Nexus 3000/3500 | CSCur04934 | 6.0(2)U5(1)(利用可能) 6.0(2)U4(2)(利用可能) 6.0(2)U3(4)(利用可能) 6.0(2)U2(11Z)(利用可能) |
| Cisco Nexus 4000 | CSCur05610 | 4.1(2)E1(1n)(2014 年 12 月 1 日) |
| Cisco Nexus 5000/6000 | CSCur05017 | Gold Coast MR8 5.2(1)N1(8b)(利用可能) Harbord Plus MR4(a) 6.0(2)N2(5a)(利用可能) Iluka MR4 7.0(5)N1(1)(利用可能) |
| Cisco Nexus 7000 Series Switches | CSCur04856 | 5.2(9a)(利用可能) 6.1(5a)(利用可能) 6.2(8b)(利用可能) 6.2(10)(入手可能) |
| Cisco Nexus 7000 | CSCuq98748 | 5.2(9a)(利用可能) 6.1(5a)(利用可能) 6.2(8b)(利用可能) 6.2(10)(入手可能) |
| Cisco Nexus 9000 スイッチ | CSCur05011 | 6.1(2)I3(1)(利用可能) |
| NX-OS を実行する Cisco Nexus 9000 | CSCur02700 | 6.1(2)I2(1)(利用可能) 6.1(2)I2(2)(利用可能) 6.1(2)I2(2a)(利用可能) 6.1(2)I2(2b)(利用可能) 6.1(2)I2(3)(利用可能) 6.1(2)I3(1)(利用可能) |
| Cisco Nexus 9000 | CSCur02102 | 11.0(1d)(利用可能) |
| Cisco OnePK All-in-One VM | CSCur04925 | (利用可能、ベンダーパッチを使用) |
| Cisco Quantum SON Suite(Cisco Quantum SON スイート) | CSCur05662 | (影響を受けるシステムには 2015 年 2 月 1 日までにパッチを適用) |
| Cisco Quantum Virtualized Packet Core | CSCur05662 | (影響を受けるシステムには 2015 年 2 月 1 日までにパッチを適用) |
| Cisco Service Control Engine 1010 | CSCur05021 | Cisco サービス コントロール エンジン(SCE)8000 向けのパッチファイルは、2014 年 11 月 30 日までに利用可能になります。 Cisco Service Control Engine 10000のパッチファイルは、2014年12月19日までに提供される予定です。 |
| Cisco Service Control Engine 8000 | CSCur05021 | Cisco サービス コントロール エンジン(SCE)8000 向けのパッチファイルは、2014 年 11 月 30 日までに利用可能になります。 Cisco サービス コントロール エンジン(SCE)10000 向けのパッチファイルは、2014 年 12 月 19 日までに利用可能になります。 |
| Cisco Virtual Switch Update Manager | CSCur12303 | 1.1 (Available) |
| Cisco Network Convergence System(NCS)6000 向け IOS-XR | CSCur02177 | 5.2.3(2014 年 12 月 31 日) 5.0.1(SMU は 2014 年 11 月 31 日から利用可能) 5.2.1(SMU は 2014 年 11 月 31 日から利用可能) |
| ルーティングおよびスイッチング - スモール ビジネス | ||
| Cisco WAG310G Residential Gateway | CSCur05525 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Unified Computing | ||
| Cisco Standalone ラック サーバ CIMC | CSCur03816 | 1.4(3x/y)(2014 年 11 月 25 日) 1.5(7d)(2014 年 11 月 25 日) 2.0(3f/g)(2014 年 11 月 25 日) 2.0(4x)(2014 年 11 月 25 日) 2.0(2x)(2014 年 11 月 25 日) |
| Cisco UCS Director | CSCur02877 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco UCS Invicta アプライアンス | CSCur05026 | 5.0.1.2(入手可能) |
| Cisco UCS Manager | CSCur01379 | 3.0(1d)(利用可能) 2.2(3b)(利用可能) 2.2(2e)(利用可能) 2.2(1f)(利用可能) 2.1(3f)(利用可能) 2.0(5g)(利用可能) |
| Cisco UCS Invicta シリーズ 自動サポートポータル | CSCur07304 | 5.0.1.2(入手可能) |
| Cisco UCS Invicta シリーズ | CSCur04651 | 5.0.1.2(入手可能) |
| Cisco Unified Computing System B-Series (Blade) Servers | CSCur05081 | 3.0.2(2015 年 2 月 15 日) |
| Cisco Unified Computing System E シリーズ ブレード サーバ | CSCur05553 | 3.0.1(2015 年 7 月から利用可能) |
| Cisco Virtual Security Gateway | CSCur95323 | 5.2(1)VSG2(1.2c)(利用可能) |
| Cisco Virtualization Experience Client 6215 | CSCur05844 | (脆弱性のあるリリースに対するパッチファイルが利用可能) 10.6(2015 年 1 月 22 日) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco Business Edition 3000(BE3k) | CSCur08462 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Cisco Emergency Responder | CSCur05434 | パッチが利用可能(以前のすべての CER バージョン 8.x 9.x 10.x に適用可能) |
| Cisco Finesse | CSCur02866 | 脆弱性のあるリリースに対するパッチファイルが利用可能 |
| Cisco Hosted Collaboration Mediation Fulfillment | CSCur05477 | (影響を受けるリリースに対するパッチファイルが利用可能) |
| Cisco IM and Presence Service(CUPS) | CSCur05454 | (影響を受けるリリースに対するパッチファイルが利用可能) 10.5.1 SU2(利用可能) |
| Cisco IP Interoperability and Collaboration System (IPICS) | CSCur05245 | IPICS 4.8.2 |
| Cisco MediaSense | CSCur02875 | 9.1 ES(利用可能) 10.5SU(パッチが利用可能)、MS のサポート対象バージョンすべてで機能します |
| Cisco Paging Server(Informacast) | CSCur04834 | 9.0.2(入手可能) |
| Cisco SocialMiner | CSCur02880 | (影響を受けるリリースに対するパッチファイルが利用可能) 10.6(1)(2014 年 12 月 17 日) |
| Cisco Unified Communications Domain Manager | CSCur01180 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| Cisco Unified Communications Manager(CUCM) | CSCur00930 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 10.5(1.11011.1)(利用可能) 10.0(1.13012.1)(利用可能) 9.1(2.13060.1)(利用可能) 8.6(2.26147.1)(利用可能) 8.5(1.17131.2)(利用可能) |
| Cisco Unified Contact Center Express(UCCX) | CSCur02861 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 10.6(1)(2014 年 12 月 3 日) |
| Cisco Unified Intelligence Center(CUIC) | CSCur02891 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 Cisco Unified Intelligence Center 11.0(1)(2015 年 6 月 30 日) |
| Cisco Unified Quick Connect | CSCur05412 | アップグレードオプションについては、テクニカル アシスタンス センター(TAC)にお問い合わせください。 |
| Cisco Unity Connection(UC) | CSCur05328 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 8.6.2ES153(利用可能) 9.1.2ES67(利用可能) 10.5.1ES74(利用可能) 8.5.1(2014 年 12 月中旬) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco AutoBackup サーバー | CSCur09315 | Shellshock-1.0.1(すべての DBDS Linux 5.x 6.x 製品)、パッチが利用可能 |
| Cisco D9036 Modular Encoding Platform | CSCur04504 | v02.02.30(入手可能) |
| Cisco Digital Media Manager(DMM) | CSCur03539 | 5.3.1(入手可能) 5.3.7(入手可能) 5.3.10(入手可能) 5.3.11(入手可能) 5.3.12(入手可能) 5.5 (Available) |
| Cisco Digital Media Player(DMP)4310 | CSCur05628 | 5.3(6)RB(2P)(利用可能) 5.4(1)RB(2P)(利用可能) |
| Cisco Download Server(DLS)(RH ベース) | CSCur09318 | Shellshock-1.0.1(すべての DBDS Linux 5.x 6.x 製品)、パッチが利用可能 |
| Cisco Edge 300 Digital Media Player | CSCur02761 | 脆弱性のあるリリースに対するパッチ(V1.6.0)ファイルが利用可能。 |
| Cisco Edge 340 Digital Media Player | CSCur02751 | 1.1.0.4 1.2(2014 年 12 月 20 日) |
| Cisco Enterprise Content Delivery Service(ECDS) | CSCur02848 | 2.6.3(入手可能) |
| Cisco Media Experience Engine(MXE) | CSCur04893 | 3.3.2. (利用可能) |
| Cisco PowerVu D9190 Conditional Access Manager(PCAM) | CSCur05774 | 1.1(2015 年 4 月 30 日から利用可能) |
| Cisco Show and Share(SnS) | CSCur03539 | 5.3.1(入手可能) 5.3.7(入手可能) 5.3.10(入手可能) 5.3.11(入手可能) 5.3.12(入手可能) 5.5 (Available) |
| Cisco StadiumVision Director | CSCur30139 | StadiumVision:3.2 build 520 (SP2)(利用可能) |
| Cisco StadiumVision Mobile Reporter | CSCur30167 | 2.0.1(build 1)(利用可能) |
| Cisco StadiumVision Mobile Streamer | CSCur30155 | 2.0.1(build 1)(利用可能) |
| Cisco TelePresence 1310 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence Conductor | CSCur02103 | XC2.4.1(利用可能) XC2.3.1(利用可能) |
| Cisco TelePresence Exchange System(CTX) | CSCur05335 | 1.3.0.4.2.0(2014 年 11 月 7 日) |
| Cisco TelePresence ISDN Link | CSCur05025 | 1.1.4(入手可能) |
| Cisco TelePresence Manager(CTSMan) | CSCur05104 | 1.9.4(入手可能) |
| Cisco TelePresence Multipoint Switch (CTMS) | CSCur05344 | 1.8.x(パッチファイルが利用可能) 1.9.7(入手可能) |
| Cisco TelePresence Recording Server(CTRS) | CSCur05038 | 脆弱性のあるリリースに対するパッチファイルが利用可能。 |
| Cisco TelePresence System 1000 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 1100 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 1300 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 3000 Series | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 500-32 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence System 500-37 | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence TE Software (for E20 - EoL) | CSCur05162 | 4.1.5(入手可能) |
| Cisco TelePresence TX 9000 Series | CSCur05163 | 1.9.8(入手可能) 6.1.5.1(入手可能) 1.10.8.1(入手可能) |
| Cisco TelePresence Video Communication Server(VCS/Expressway) | CSCur01461 | X8.2.2(利用可能) X7.2.4(使用可能) X8.1.2(使用可能) |
| Cisco TelePresence 端末(C シリーズ、EX シリーズ、MX シリーズ、MXG2 シリーズ、SX シリーズ)および 10 インチタッチパネル | CSCur02591 | 5.1.13(入手可能) 6.0.4(入手可能) 6.1.4(入手可能) 6.3.3(入手可能) 7.2.1(入手可能) |
| Cisco VDS Service Broker | CSCur05679 | VDS-SB 1.4(2014 年 12 月 1 日) |
| Cisco Video Distribution Suite for Internet Streaming(VDS-IS) | CSCur05320 | 3.3.1b112(利用可能) 4.0.0b157(利用可能) 4.1.0b036(2015 年 3 月) |
| Cisco Virtual PGW 2200 ソフトスイッチ | CSCur05847 | 脆弱性のあるリリースのパッチ ファイルが利用可能。 |
| シスコ ホステッド サービス | ||
| シスコ クラウド サービス | CSCur05334 | (影響を受けるシステムにはパッチ適用済み) |
| Cisco Common Services Platform Collector | CSCur07881 | Affected systems have been patched. |
| Cisco Intelligent Automation for Cloud | CSCur05134 | 4.1.0.81287.195(入手可能) |
| Cisco Life Cycle Management(LCM) | CSCur05242 | Affected systems have been patched. |
| Cisco NetAuthenticate | CSCur05632 | Affected systems have been updated. |
| Cisco Proactive Network Operations Center | CSCur05856 | (影響を受けるシステムにはパッチ適用済み) |
| Cisco Smart Care | CSCur05638 | 1.13.2.1(入手可能) |
| Cisco Universal Small Cell CloudBase | CSCur05647 | (影響を受けるシステムにはパッチ適用済み) |
| Cisco WebEx ノード | CSCur10599 | (Affected systems have been patched. |
| Network Performance Analytics (NPA) | CSCur05788 | (影響を受けるシステムにはパッチ適用済み) |
| Web Element Manager | CSCur09009 | (影響を受けるシステムにはパッチ適用済み) |
脆弱性を含んでいないことが確認された製品
注:次のリストには、お客様がオペレーティングシステムをインストールし、お客様が提供するホスト(物理サーバーまたは仮想マシン)にインストールすることを意図したシスコアプリケーションを記載しています。シスコ製品がインストールされているホストのオペレーティングシステムが提供する Bash シェルが、これらの製品によって使用される場合があります。これらのシスコ製品には、影響を受けるバージョンの Bash が直接含まれていないため、製品自体がこの脆弱性の影響を受けることはありません。しかしシスコは、ホストのオペレーティングシステムのインストールを確認し、この脆弱性に対処するために必要なアップグレードを実行することをお勧めします。オペレーティングシステムのベンダーによる推奨事項と、オペレーティングシステムに関する一般的なセキュリティのベストプラクティスに従ってください。
次のシスコ製品は分析が完了していて、この脆弱性の影響を受けません。
ケーブル モデム
Collaboration and Social Media
エンドポイント クライアントとクライアント ソフトウェア
ネットワーク アプリケーション、サービス、およびアクセラレーション
ネットワークおよびコンテンツ セキュリティ デバイス
ネットワーク管理とプロビジョニング
Routing and Switching - Enterprise and Service Provider
Unified Computing
音声およびユニファイド コミュニケーション デバイス
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
ワイヤレス
次のシスコ製品は分析が完了していて、この脆弱性の影響を受けません。
ケーブル モデム
- Cisco Prime Network Registrar(CPNR)
- Digital Life RMS、Cisco Broadband Access Center Telco Wireless
Collaboration and Social Media
- Cisco MeetingPlace
- Cisco Webex Meetings Server(CWMS)
- Cisco WebEx Node for MCS
- Cisco WebEx Social
エンドポイント クライアントとクライアント ソフトウェア
- Cisco IP Communicator
- Cisco Jabber Guest 10.0(2)
- Cisco NAC Agent for Mac
- Cisco NAC Agent for Web
- Cisco UC Integration for Microsoft Lync
- Cisco Unified Personal Communicator
- Cisco Unified Video Advantage
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア
- Cisco Extensible Network Controller(XNC)
- Cisco Firewall Services モジュール
- Cisco Nexus Data Broker、Cisco Extensible Network Controller(XNC)
- Cisco OpenFlow Agent
- コンテンツ サービス スイッチ
ネットワークおよびコンテンツ セキュリティ デバイス
- Cisco ASA Content Security and Control(CSC)Security Services Module
- Cisco Adaptive Security Device Manager(ASDM)
- Cisco Content Security Appliance Updater Servers
- Cisco Email Security Appliance (ESA)
- Cisco Ironport WSA
- Cisco セキュリティ管理アプライアンス(SMA)
ネットワーク管理とプロビジョニング
- Cisco Connected Grid Network Management System
- Cisco Insight Reporter
- Cisco MATE(MATE Collector、MATE Live、MATE Design)
- Cisco Media Gateway Controller Node Manager
- Cisco Multicast Manager
- Cisco Network Collector
- Cisco Prime Access Registrar
- Cisco Prime Analytics
- Cisco Prime Cable Provisioning
- Cisco Prime Central for SPs
- Cisco Prime Data Center Network Manager
- Cisco Prime Home
- Cisco Prime Network
- Cisco Prime Optical for SPs
- Cisco Prime Performance Manager for SPs
- Cisco Quantum Policy Suite (QPS)
- Cisco Security Manager
- Cisco TelePresence MPS Series
- Cisco Unified Provisioning Manager(CUPM)
- CiscoWorks Network Compliance Manager
- Network Profiler
- Security Module for Cisco Network Registrar
- ユニファイド コミュニケーション導入ツール
Routing and Switching - Enterprise and Service Provider
- CRS-CGSE-PLIM、CRS-CGSE-PLUS
- Cisco 1000 シリーズ Connected Grid ルータ
- Cisco ASR 9000 シリーズ統合型サービス モジュール
- Cisco Application Policy Infrastructure Controller
- Cisco Broadband Access Center Telco Wireless
- Cisco Connected Grid Device Manager
- Cisco Connected Grid ルータ(CGR)
- Cisco IOS
- Cisco CRS ルータで実行されている
- Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ
- Cisco IOS-XR
- Cisco XR 12000 シリーズ ルータ
- Cisco Metro Ethernet 1200 シリーズ アクセス デバイス
- Cisco ONS 15454 Series Multiservice Provisioning Platforms
- Cisco Prime Provisioning for SPs
- Cisco Service Control Application for Broadband
- Cisco Service Control Collection Manager
- Cisco Service Control Engine 2020
- Cisco Service Control Subscriber Manager
- Cisco VPN Acceleration Engine
- Cisco RV180W Wireless-N Multifunction VPN Router
- Cisco Small Business AP500 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business ISA500 Series Integrated Security Appliances
- Cisco Small Business RV 120W Wireless-N VPN ファイアウォール
- Cisco Small Business RV シリーズ ルータ 0xxv3
- Cisco Small Business RV シリーズ ルータ RV110W
- Cisco Small Business RV シリーズ ルータ RV130x
- Cisco Small Business RV シリーズ ルータ RV215W
- Cisco Small Business RV シリーズ ルータ RV220W
- Cisco Small Business RV シリーズ ルータ RV315W
- Cisco Small Business RV シリーズ ルータ RV320
- Cisco Sx220 switches
- Cisco WAP4410N Wireless-N Access Point
Unified Computing
- Cisco Common Services Platform Collector
- Cisco Intercloud Fabric
- Cisco UCS シリーズ ファブリック エクステンダ I/O モジュール
音声およびユニファイド コミュニケーション デバイス
- Cisco 190 ATA Series Analog Terminal Adaptor
- Cisco ATA 187 Analog Telephone Adaptor
- Cisco Agent Desktop for Cisco Unified Contact Center Express
- Cisco Agent Desktop
- Cisco Broadband Access Center for Cable Tools Suite 4.1、Cisco Broadband Access Center for Cable Tools Suite 4.2、Cisco Prime Cable Provisioning Tools Suite 5.0、Cisco Prime Cable Provisioning Tools Suite 5.1
- Cisco Computer Telephony Integration Object Server(CTIOS)
- Cisco Desktop Collaboration Experience DX650
- Cisco Desktop Collaboration Experience DX70 および DX80
- Cisco H.323 Signaling Interface
- Cisco IP Phone 8800 Series
- Cisco Jabber for Windows
- Cisco MS200X Ethernet Access Switch
- Cisco PGW 2200 ソフトスイッチ
- Cisco Packaged Contact Center Enterprise
- Cisco Remote Silent Monitoring
- Cisco SPA112 2-Port Phone Adapter
- Cisco SPA122 ATA with Router
- Cisco SPA232D Multi-Line DECT ATA
- Cisco SPA50X Series IP Phones
- Cisco SPA51X Series IP Phones
- Cisco SPA525G2 5 回線 IP 電話
- Cisco SPA8000 8 ポート IP テレフォニー ゲートウェイ
- Cisco SPA8800 IP テレフォニー ゲートウェイ(4 FXS ポートと 4 FXO ポートを内蔵)
- Cisco Sx300 switches
- Cisco Sx500 スイッチ
- Cisco TAPI Service Provider(TSP)
- Cisco Unified 3900 シリーズ IP フォン
- Cisco Unified 6900 Series IP Phones
- Cisco Unified 6911 IP フォン
- Cisco Unified 6945 IP フォン
- Cisco Unified 7800 Series IP Phones
- Cisco Unified 8961 IP フォン
- Cisco Unified 9951 IP フォン
- Cisco Unified 9971 IP フォン
- Cisco Unified Attendant Console Advanced
- Cisco Unified Attendant Console Business Edition
- Cisco Unified Attendant Console Department Edition
- Cisco Unified Attendant Console Enterprise Edition
- Cisco Unified Attendant Console Premium Edition
- Cisco Unified Attendant Console Standard Edition
- Cisco Unified Client Services Framework
- Cisco Unified Communications Sizing Tool
- Cisco Unified Communications Widgets Click To Call
- Cisco Unified Contact Center Enterprise
- Cisco Unified E-Mail Interaction Manager
- Cisco Unified IP 会議用電話 8831
- Cisco Unified IP Phone 7900 Series
- Cisco Unified Integration for IBM Sametime
- Cisco Unified Intelligence Center
- Cisco Unified Intelligent Contact Management Enterprise
- Cisco Unified Operations Manager(CUOM)
- Cisco Unified Sip Proxy
- Cisco Unified Service Monitor
- Cisco Unified Service Statistics Manager
- Cisco Unified Web Interaction Manager
- Cisco Unified Wireless IP Phone
- Cisco Unified Workforce Optimization
- Cisco Unity Express
- Cisco Universal Small Cell RAN Management System
- Cisco Virtualization Experience Media Engine
- xony VIM/CCDM/CCMP
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco AnyRes Live(CAL)
- Cisco AnyRes VOD(CAV)
- Cisco Command 2000 Server(cmd2k)(RH ベース)
- Cisco Command 2000 Server(cmd2k)
- Cisco Common Download Server(CDLS)
- Cisco D9034-S Encoder
- Cisco D9054 HDTV Encoder
- Cisco D9804 Multiple Transport Receiver
- Cisco D9824 Advanced Multi Decryption Receiver
- Cisco D9854/D9854-I Advanced Program Receiver
- Cisco D9858 Advanced Receiver Transcoder
- Cisco D9859 Advanced Receiver Transcoder
- Cisco D9865 Satellite Receiver
- Cisco DCM Series 990x(Digital Content Manager)
- Cisco DNCS Application Server(AppServer)
- Cisco Digital Network Control System(DNCS)
- Cisco Digital Transport Adapter Control System(DTACS)
- Cisco Download Server(DLS)
- Cisco Explorer Control Suite(ECS)
- Cisco Explorer Controller(EC)
- Cisco IPTV Services Delivery System(ISDS)
- Cisco IPTV
- Cisco International Digital Network Control System(iDNCS)
- Cisco Internet Streamer(CDS)
- Cisco Jabber Video for TelePresence(Movi)
- Cisco Jabber for TelePresence(Movi)
- Cisco Linear Stream Manager
- Cisco Model D9485 DAVIC QPSK
- Cisco Powerkey CAS Gateway(PCG)
- Cisco Powerkey Encryption Server(PKES)
- Cisco Remote Conditional Access System(RCAS)
- Cisco Remote Network Control System(RNCS)
- Cisco TelePresence Advanced Media Gateway Series
- Cisco TelePresence Content Server(TCS)
- Cisco TelePresence IP Gateway Series
- Cisco TelePresence IP VCR Series
- Cisco TelePresence ISDN GW 3241
- Cisco TelePresence ISDN GW MSE 8321
- Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300)
- Cisco TelePresence MXP Software
- Cisco TelePresence Management Suite(TMS)
- Cisco TelePresence Management Suite Analytics Extension(TMSAE)
- Cisco TelePresence Management Suite Extension(TMSXE)
- Cisco TelePresence Management Suite Extension for IBM
- Cisco TelePresence Management Suite Provisioning Extension
- Cisco TelePresence Serial Gateway Series
- Cisco TelePresence Server 8710、7010
- Cisco TelePresence Server on Multiparty Media 310、320
- Cisco TelePresence Server on Virtual Machine
- Cisco TelePresence Supervisor MSE 8050
- Cisco Transaction Encryption Device(TED)
- Cisco Video Surveillance 3000 Series IP Cameras
- Cisco Video Surveillance 4000 Series High-Definition IP Cameras
- Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras
- Cisco Video Surveillance 6000 Series IP Cameras
- Cisco Video Surveillance 7000 Series IP Cameras
- Cisco Video Surveillance PTZ IP Cameras
- Cisco Videoscape Back Office(VBO)
- Cisco Videoscape Conductor
- Cisco Videoscape Distribution Suite Transparent Caching
- Cloud Object Store(COS)
- D9859 Advanced Receiver Transcoder
- Cisco Digital Media Player(DMP)4400、Cisco Digital Media Player(DMP)4310
- メディア サービス インターフェイス(MSI)
- Tandberg Codian ISDN GW 3210/3220/3240
- Tandberg Codian MSE 8320 model
- VDS-Recorder
- VDS-TV Caching GW
- VDS-TV Streamer
- VDS-TV Vault
ワイヤレス
- Cisco IOS を実行する Cisco Aironet アクセスポイント
- Cisco Meraki クラウド管理型屋内向けアクセスポイント
- Cisco Meraki クラウド管理型屋外向けアクセスポイント
- Cisco Meraki MS アクセススイッチ
- Cisco Mobility Services Engine(MSE)
- Cisco RF Gateway 1(RFGW-1)
- Cisco Wireless Control System(WCS)
- Cisco Wireless LAN Controller(WLC)
- Cisco Wireless Location Appliance (WLA)
- ビジネス ビデオ サービス自動化ソフトウェア(BV)
- Cisco クラウド E メール セキュリティ
- シスコのクラウドおよびシステム管理
- Cisco Connected Analytics For Collaboration
- Cisco Connected Analytics for Network Deployment(CAND)
- Cisco Install Base Management(IBM)
- Cisco One View
- Cisco Registered Envelope Service(CRES)
- Cisco SLIM
- Cisco Serial Number Assessment Service(SNAS)
- Cisco Services Provisioning Platform(SPP)for MSA
- Cisco Smart Net Total Care(SNTC)
- Cisco Unified Services Delivery Platform(CUSDP)
- Cisco Universal Small Cell 5000 シリーズ
- Cisco Universal Small Cell 7000 シリーズ
- Cisco Webex Meetings クライアントおよび生産性向上ツール
- Cisco WebEx Messenger Service
- Cisco WebEx WebOffice および Workspace
- IC キャプチャ
- IMS
- パートナーサポートサービス(PSS)1.x
- パートナーサポートサービスの SI コンポーネント
- Small Cell Factory Recovery
- Smart Net Total Care
- Webex Connect
- Webex Event Center、Meeting Center、Training Center、Sales Center
- Webex PCNow
- Webex QuickBooks
- Webex11 アプリケーションサーバー
詳細
Bash シェルでは、プロセス環境を介して親から子にシェル変数とシェル関数をエクスポートできます。関数定義は、関数名を共有し
Bash の子プロセスは、関数定義で渡された閉じ括弧
この脆弱性のシスコ製品への影響は、影響を受ける製品によって異なる場合があります。SSH などの攻撃ベクトルでは、正常な認証をエクスプロイトする必要があり、ユーザーに追加の権限が付与されるとは限らないためです。
この脆弱性には、Common Vulnerabilities and Exposures(CVE)ID として CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277、CVE-2014-6278 が割り当てられています。
プラットフォームで実行されている Bash のバージョンが修正されているかどうかを管理者が確認できるソフトウェアツールが、いくつか作成されています。これらのツールのなかには、誤検出の結果を表示したり、Bash シェルをクラッシュさせたりするものがあります。バグ検索ツールによってバグ ID ごとに提供される情報によって、修正されたコードを含むソフトウェアのバージョンを識別できます。これを使用して、製品が脆弱かどうかを判断する必要があります。
() { で始まる環境変数を使用して渡されます。 Bash の子プロセスは、関数定義で渡された閉じ括弧
} を処理した後も、コードの処理と実行を停止しません。FUNCT=() { ignored; }; /bin/id といった関数変数を定義し、環境が子プロセスにインポートされたときに、/bin/id が実行されるように仕組まれる可能性があります。 この脆弱性のシスコ製品への影響は、影響を受ける製品によって異なる場合があります。SSH などの攻撃ベクトルでは、正常な認証をエクスプロイトする必要があり、ユーザーに追加の権限が付与されるとは限らないためです。
この脆弱性には、Common Vulnerabilities and Exposures(CVE)ID として CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277、CVE-2014-6278 が割り当てられています。
プラットフォームで実行されている Bash のバージョンが修正されているかどうかを管理者が確認できるソフトウェアツールが、いくつか作成されています。これらのツールのなかには、誤検出の結果を表示したり、Bash シェルをクラッシュさせたりするものがあります。バグ検索ツールによってバグ ID ごとに提供される情報によって、修正されたコードを含むソフトウェアのバージョンを識別できます。これを使用して、製品が脆弱かどうかを判断する必要があります。
回避策
影響を受けたシステムで直接実行できるこの脆弱性には、緩和策がありません。ただし、お客様によっては、以下のネットワークベースの緩和策が役立つ場合があります。
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_Bash_09252014.html
ネットワーク内のシスコデバイスに展開可能な緩和策は、このアドバイザリの付属ドキュメントである『Cisco Applied Intelligence』で参照できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=35836
- Cisco Intrusion Protection System(IPS)シグネチャ 4689-0 が作成されていて、リリース S824 で使用可能です
- Cisco Sourcefire は、ネットワークの検出と保護を実行して Bash の脆弱性に対処する Snort シグネチャ 31975 ~ 31977、31985、32038 ~ 32039、32041 ~ 32043、32045 ~ 32047、32049 を公開しています
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_Bash_09252014.html
ネットワーク内のシスコデバイスに展開可能な緩和策は、このアドバイザリの付属ドキュメントである『Cisco Applied Intelligence』で参照できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=35836
修正済みソフトウェア
シスコは、脆弱性のある製品に対するソフトウェアアップグレードの提供を継続します。修正が含まれるソフトウェアバージョンなどの修正に関する情報は、脆弱性のある製品のリストから Cisco Bug ID を参照し、それをバグ検索ツールに入力して確認してください。
ソフトウェアのアップグレードを検討する場合は、バグに関するリリースノートとシスコ セキュリティ アドバイザリ、応答、通知のアーカイブを http://www.cisco.com/go/psirt で参照し、後続のアドバイザリを確認して、侵害の可能性と完全なアップグレード ソリューションを決定してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
不正利用事例と公式発表
この脆弱性は、Stephane Chazelas 氏によって報告され、2014 年 9 月 24 日に GNU Foundation によってリリースされました。
URL
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
改訂履歴
| リビジョン 1.29 | 2015 年 4 月 1 日 | 「修正済みソフトウェア」の表と「脆弱性を含んでいないことが確認された製品」のセクションを更新しました。 |
| リビジョン 1.28 | 2015 年 3 月 2 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| リビジョン 1.27 | 2015 年 1 月 12 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.26 | 2014 年 12 月 5 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.25 | 2014 年 11 月 24 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.24 | 2014 年 11 月 22 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.23 | 2014 年 11 月 20 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.22 | 2014 年 11 月 18 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.21 | 2014 年 11 月 13 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.20 | 2014 年 11 月 12 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.19 | 2014 年 11 月 10 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.18 | 2014 年 11 月 7 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.17 | 2014 年 11 月 6 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.16 | 2014 年 11 月 5 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.15 | 2014 年 11 月 4 日 | 「修正済みソフトウェア」の表を更新しました。 |
| リビジョン 1.14 | 2014 年 11 月 3 日 | 修正済みソフトウェアの表を追加。 |
| リビジョン 1.13 | 2014 年 10 月 22 日 | 「脆弱性を含んでいないことが確認された製品」のセクションを更新しました。 |
| リビジョン 1.12 | 2014 年 10 月 15 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| リビジョン 1.11 | 2014 年 10 月 10 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| リビジョン 1.10 | 2014 年 10 月 9 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| Revision 1.9 | 2014 年 10 月 8 日 | 修正情報の入手先の詳細、テストツールの詳細、および「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| リビジョン 1.8 | 2014 年 10 月 6 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| Revision 1.7 | 2014 年 10 月 3 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| Revision 1.6 | 2014 年 10 月 2 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| Revision 1.5 | 2014 年 10 月 1 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| リビジョン 1.4 | 2014 年 9 月 30 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| リビジョン 1.3 | 2014 年 9 月 29 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| リビジョン 1.2 | 2014 年 9 月 27 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| リビジョン 1.1 | 2014 年 9 月 26 日 | 「影響を受ける製品」、「脆弱性のある製品」、「脆弱性を含んでいないことが確認された製品」の各セクションを更新しました。 |
| リビジョン 1.0 | 2014 年 9 月 26 日 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。