High
High
アドバイザリーID : cisco-sa-20141222-ntpd
初公開日 : 2014-12-22 16:00
最終更新日 : 2015-03-31 15:29
バージョン 2.1 : Final
CVSSスコア :
7.5
回避策 : No Workarounds available
Cisco バグ ID :
CSCus26947
CSCus26946
CSCus82092
CSCus26864
CSCus29415
CSCus27239
CSCus90674
CSCus90552
CSCus27240
CSCus27241
CSCus27483
CSCus27243
CSCus27244
CSCus27245
CSCus27246
CSCus83811
CSCus27247
CSCus26870
CSCus27280
CSCus27283
CSCus26858
CSCus27226
CSCus27501
CSCus27589
CSCus27229
CSCus27309
CSCus27274
CSCus27395
CSCus27279
CSCus27391
CSCus88292
CSCus27413
CSCus90733
CSCus27337
CSCus27416
CSCus43427
CSCus27388
CSCus27224
CSCus27225
CSCus27423
CSCus26895
CSCus26891
CSCus88487
CSCus88284
CSCus26956
CSCus26875
CSCus27248
CSCus27325
CSCus27369
CSCus27007
CSCus27527
CSCus27295
CSCus27253
CSCus27577
CSCus26882
CSCus30138
CSCus27291
CSCus27292
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
複数のシスコ製品に
ntpdパッケージのバージョンが組み込まれています。このパッケージのバージョンは、認証されていないリモートの攻撃者が任意のコードを実行したり、Denial of Service(DoS)状態を発生させたりする可能性のある1つ以上の脆弱性の影響を受けます。
2014年12月19日に、NTP.orgとUS-CERTは、脆弱な暗号化PSEUDORANDOM Number Generation(PRNG)、3つのバッファオーバーフローの脆弱性、および未知の影響を持つ未処理のエラー状態に関する2つの問題を詳述したセキュリティアドバイザリをリリースしました。これらの脆弱性は、このドキュメントで次のように参照されています。
2015年2月4日、NTP.orgとUS-CERTは、 ntp_crypto.cでの vallenの不適切な検証とIPv6 ::1 ACLバイパスの脆弱性に関する2つの追加の脆弱性をリリースしました。これらの脆弱性は、元のアドバイザリに追加されました。完全を期すために、このドキュメントでは次の脆弱性を参照しています。
このアドバイザリは追加情報が入手可能になった時点で更新されます。
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
これらの脆弱性に対しては回避策があります。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
2014年12月19日に、NTP.orgとUS-CERTは、脆弱な暗号化PSEUDORANDOM Number Generation(PRNG)、3つのバッファオーバーフローの脆弱性、および未知の影響を持つ未処理のエラー状態に関する2つの問題を詳述したセキュリティアドバイザリをリリースしました。これらの脆弱性は、このドキュメントで次のように参照されています。
- CVE-2014-9293:config_auth()の脆弱なデフォルトキー
- CVE-2014-9294:対称鍵を生成するためにntp-keygenによって使用される弱いシードを持つ非暗号化乱数生成器
- CVE-2014-9295:ntpdにおける複数のバッファオーバーフローの脆弱性
- CVE-2014-9296: ntpd receive(): Missing Return on Error
2015年2月4日、NTP.orgとUS-CERTは、 ntp_crypto.cでの vallenの不適切な検証とIPv6 ::1 ACLバイパスの脆弱性に関する2つの追加の脆弱性をリリースしました。これらの脆弱性は、元のアドバイザリに追加されました。完全を期すために、このドキュメントでは次の脆弱性を参照しています。
- CVE-2014-9297:NTP ntp_crypto.cの不適切な検証の脆弱性
- CVE-2014-9298:NTP IPv6 ACLバイパスの脆弱性
このアドバイザリは追加情報が入手可能になった時点で更新されます。
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
これらの脆弱性に対しては回避策があります。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
該当製品
脆弱性のある製品
次の表に示す製品およびサービスは、CVE-2014-9295への曝露が確認されています。
次の表に示す製品およびサービスは、CVE-2014-9297および/またはCVE-2014-9298への曝露が確認されています。
| 製品 | Defect | Fixed releases availability |
|---|---|---|
| Collaboration and Social Media | ||
| Cisco Unified MeetingPlace | CSCus27576 | 8.6のパッチが利用可能(2015年2月27日) 8.5 MR3用のパッチが利用可能(2月15日27日) |
| Cisco WebEx Social | CSCus27488 | 今後のリリースは予定されていません。 |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco Application and Content Networking System(ACNS) | CSCus26947 | ACNS 5.5.39 |
| Cisco Wide Area Application Services(WAAS) | CSCus26864 | 5.5.3(2015年3月25日) 5.5.3d(2015年5月31日) |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco ASA CX と Cisco Prime Security Manager | CSCus27226 | 9.3.3.2(2015年5月1日) |
| Cisco FireSIGHT システム ソフトウェア | CSCus27325 | 4.10.3.11 5.2.0.8 5.4.0.1 5.3.1.2 5.3.0.3 |
| Cisco IronPort Encryption Appliance(IEA) | CSCus27240 | 今後のリリースは予定されていません。 |
| Cisco Physical Access Gateway | CSCus27369 | 1.5(3.0.3.2)(2015年4月15日) |
| Cisco Virtual Security Gateway | CSCus27283 | 5.2(1)VSG2(1.1) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Application Networking Manager | CSCus27501 | 管理シェルを使用した更新 |
| Cisco Common Services Platform Collector | CSCus27536 | 1.4 |
| Cisco Digital Media Manager(DMM) | CSCus26895 | 5.6 |
| Cisco Intelligent Automation for Cloud | CSCus27302 | 4.2 |
| Cisco NetFlow Collection Agent | CSCus27340 | 001.003(000.000) |
| Cisco Physical Access Manager | CSCus27373 | 1.5.3(2015年4月3日) |
| Cisco Prime Data Center Network Manager(.ova および .iso インストーラ) | CSCus27527 | 管理シェルを使用した更新 |
| Cisco Prime Infrastructure | CSCus27337 | 脆弱性のあるリリースに対して利用可能なパッチアップデート。 |
| Cisco Prime LAN Management Solution(Linuxバンドル) | CSCus27300 | MR3 - 004.002(005.003)(2015年4月末) |
| Cisco Prime License Manager | CSCus27292 | 11.0 (May 2015) |
| Cisco Prime サービス カタログ仮想アプライアンス | CSCus27577 | 管理シェルを使用した更新 |
| Cisco Quantum Policy Suite (QPS) | CSCus27432 | 7.5(2015年6月30日に入手可能) |
| Cisco Quantum SON Suite(Cisco Quantum SON スイート) | CSCus27433 | 管理シェルを使用した更新 |
| Linux上のCisco Unified Provisioning Manager 8.6 | CSCus43427 | 今後のリリースは予定されていません。 |
| Prime Collaboration Provisioning | CSCus27270 | 11.0(2015年6月22日) |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco Application Policy Infrastructure Controller | CSCus27224 | 1.0(3) |
| Cisco IOS XRソフトウェア(NCS6K、NCS4K、ASR9K、CRS、C12K) | CSCus26956 | 5.3.1 |
| Cisco MDS 9000 Series Multilayer Switches | CSCus27221 | 5.2(8f) 6.2(11b) |
| Cisco Nexus 1000V シリーズ スイッチ | CSCus26882 | 5.2(1)SV3(1.2.105) |
| Cisco Nexus 3000 Series Switches | CSCus26875 | 6.0(2)U6(1) 6.0(2)U5(2) 6.0(2)U4(4) 6.0(2)A6(1) 6.0(2)A5(2) 6.0(2)A4(4) |
| Cisco Nexus 4000 シリーズ スイッチ | CSCus26859 | 4.1(2)E1(1o) |
| Cisco Nexus 5000 Series Switches | CSCus26870 | 7.0(6)N1(1) 5.2(1)N1(8b) |
| Cisco Nexus 6000 Series Switches | CSCus26873 | 7.0(6)N1(1) |
| Cisco Nexus 7000 Series Switches | CSCus26870 | 6.2(12) |
| Cisco Nexus 9000 Series Switches | CSCus29415 | 7.0(3)I1(1) |
| Cisco OnePK All-in-One VM | CSCus27274 | 管理シェルを使用した更新 |
| Cisco Service Control Operating System | CSCus27279 | Cisco Service Control Engine 1000シリーズバージョン5.0.0 ~ 5.1.0用のパッチファイル(2015年4月5日) Cisco Service Control Engine 8000シリーズバージョン3.5.0 ~ 5.1.0用のパッチファイル(2015年4月5日) 5.2.0(2015年8月31日に入手可能) |
| Cisco Network Convergence System(NCS)6000 向け IOS-XR | CSCus27229 | AA09409:NCS6K-sysadmin5.0.1 AA09410:NCS6K-sysadmin5.2.1 |
| Unified Computing | ||
| Cisco UCS Director | CSCus27245 | 脆弱性が存在するリリースでは、パッチファイルを使用できます。 |
| Cisco UCS Invicta シリーズ | CSCus27263 | 5.0(1.3a)(リリース日はCentOSの修正を待っています) 5.0(1.2b)(リリース日はCentOSの修正を待っています) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco Emergency Responder | CSCus27391 | 11.0 |
| Cisco Finesse | CSCus27243 | 11.0 (June 2015) |
| Cisco IM and Presence Service(CUPS) | CSCus27395 | 9.1.1 SU5(2015年4月10日) 10.5.1 SU3(2015年3月27日) 10.5.2 SU1(2015年3月20日) |
| Cisco IP Interoperability and Collaboration System (IPICS) | CSCus26891 | ipics-os-security_patch-8.0-0_el5.bin(2015年2月15日) |
| Cisco Jabber Guest | CSCus27589 | 10.6(2015年4月24日) |
| Cisco Management Heartbeat Server | CSCus27595 | SR10(2015年2月13日) RMS 4.1(2月15日13日) RMS 5.0(2015年2月13日) |
| Cisco MediaSense | CSCus27244 | 11.0(1) (July 2015) 10.5(1)SU1 |
| Cisco Paging Server(Informacast) | CSCus27269 | 9.0.1 |
| Cisco Paging Server | CSCus27269 | 9.0.1 |
| Cisco Unified Communications Domain Manager | CSCus27222 | 10.1(2) |
| Cisco Unified Communications Manager(CUCM) | CSCus26858 | 10.5(2)su1(入手可能) 9.1(2)su3(2015年4月) |
| Cisco Unified Contact Center Express(UCCX) | CSCus26946 | 11.0(1)(2015年6月30日に入手可能) |
| Cisco Unified Intelligence Center(CUIC) | CSCus27247 | 11.0(1) (June 2015) |
| Cisco Unity Connection(UC) | CSCus27364 | 8.6(2)ES163(入手可能) 9.1(2)ES82(入手可能) 10.5(2)ES11(入手可能) |
| Cisco Universal Small Cell RAN Management System | CSCus27596 | RMS4.1.0 |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco AutoBackupサーバ | CSCus27553 | OSは製品と一緒に配布されません。修正については、OSベンダーに確認してください。 |
| Cisco Command 2000 Server(cmd2k) | CSCus27551 | Oracleが提供する最新バージョンで更新します。 |
| Cisco Common Download Server(CDLS) | CSCus27561 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco D9036 Modular Encoding Platform | CSCus27255 | V02.03.214 |
| Cisco DCM Series 9900-Digital Content Manager | CSCus27291 | V16.0(2015年4月1日) |
| Cisco DNCS Application Server(AppServer) | CSCus27562 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco Digital Network Control System(DNCS) | CSCus27535 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco Digital Transport Adapter Control System(DTACS) | CSCus27560 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco Download Server(DLS)(Linuxベース) | CSCus27554 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco Download Server(DLS)(Solarisベース) | CSCus27558 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco Edge 300 Digital Media Player | CSCus27239 | 1.7(2015年3月16日) |
| Cisco Enterprise Content Delivery Service | CSCus27241 | 2.6.4(2015年4月30日) |
| Cisco Explorer Controller(EC)サーバ | CSCus37392 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco IPTV Services Delivery System(ISDS) | CSCus27555 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco International Digital Network Control System(iDNCS) | CSCus27556 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco Media Experience Engines(MXE) | CSCus30138 | 3.5 (April 2015) |
| Cisco PowerVu D9190 Conditional Access Manager(PCAM) | CSCus27458 | v1.1.0(2015年3月31日) |
| Cisco PowerVu Network Center | CSCus27620 | 管理シェルを使用した更新 |
| Cisco Powerkey Encryption Server(PKES) | CSCus27550 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco Remote Conditional Access System(RCAS) | CSCus27557 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco Remote Network Control System(RNCS) | CSCus27548 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco Show and Share | CSCus27253 | 5.6 (March 2015) |
| Cisco TelePresence 1310 | CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresenceエンドポイント(Cシリーズ、EXシリーズ、MXシリーズ、MXG2シリーズ、SXシリーズ)、および10インチタッチパネル | CSCus27007 | 7.3.1 |
| Cisco TelePresence System 1000 | CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 1100 | CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 1300 | CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 3000 Series | CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 500-32 | CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence System 500-37 | CSCus27281 | 6.1.7 (March 2015) |
| Cisco TelePresence TE Software (for E20 - EoL) | CSCus27309 | これ以上のソフトウェアリリースは予定されていません。 |
| Cisco TelePresence TX 9000 Series | CSCus27281 | 6.1.7 (March 2015) |
| Cisco Transaction Encryption Device(TED) | CSCus27547 | 脆弱性のあるリリースで使用できるパッチファイル。(2015年3月3日) |
| Cisco ビデオ配信システム レコーダー | CSCus62967 | 3.4.2(2015年2月15日) 3.8.1(2015年2月15日) または管理シェルを使用した更新 |
| Cisco Video Surveillance Media Server | CSCus27388 | 7.7 (Oct 2015) |
| Cisco Videoscape Conductor | CSCus27345 | Red Hatが提供する最新バージョンで更新します。 |
| Cisco Virtualization Experience Client 6215 | CSCus27483 | サポート終了.今後のリリースは予定されていません。 |
| Cloud Object Store(COS) | CSCus27358 | 2.1.1(2015年2月15日) 2.1.2(2015年2月15日) 2.1.3(2015年2月15日) または管理シェルを使用した更新 |
| シスコ ホステッド サービス | ||
| Cisco Network Configuration and Change Management Service | CSCus27470 | 管理シェルを使用した更新 |
次の表に示す製品およびサービスは、CVE-2014-9297および/またはCVE-2014-9298への曝露が確認されています。
| 製品 | Defect | Fixed releases availability |
|---|---|---|
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco Physical Access Gateway | CSCus27369 | 1.5(3.0.3.2)(2015年4月15日) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Prime Data Center Network Manager(.ova および .iso インストーラ) | CSCus88284 | 7.1(2)PF(2015年3月31日) |
| Cisco Quantum Policy Suite (QPS) |
CSCus27432 |
7.5(2015年6月30日に入手可能) |
| Cisco Virtual Systems Operations Center for vPEプロジェクト |
CSCus94209 | 2.0(2015年4月1日) 注:他のNTPの脆弱性の影響を受けません。 |
| Unified Computing | ||
| Cisco UCS Director | CSCus90552 | CentOSの修正を待っているソフトウェアとリリース日。 |
| Cisco UCS Invicta シリーズ | CSCus27263 | 5.0(1.3a)(リリース日はCentOSの修正を待っています) 5.0(1.2b)(リリース日はCentOSの修正を待っています) |
| 音声およびユニファイド コミュニケーション デバイス |
||
| Cisco Jabber Guest | CSCus88292 | 管理シェルを使用した更新 10.6.5 |
| Cisco Management Heartbeat Server | CSCus89695 | SR10(2015年2月13日) RMS 4.1(2月15日13日) RMS 5.0(2015年2月13日) |
| Cisco Universal Small Cell RAN Management System |
CSCus27596 |
SR10(2015年3月3日) RMS4.1(2015年3月3日) RMS5.0(2015年3月3日) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco TelePresenceエンドポイント(Cシリーズ、EXシリーズ、MXシリーズ、MXG2シリーズ、SXシリーズ)、および10インチタッチパネル | CSCus88487 | 7.3.2 |
| Cisco TelePresence TE Software (for E20 - EoL) | CSCus90674 | TE 4.1.6(2015年4月) |
| Cisco ビデオ配信システム レコーダー | CSCus62967 | 管理シェルを使用した更新 |
| Cisco Videoscapeバックオフィス(VBO) | CSCus82885 | V4.0-Branch(2015年3月27日) |
| Cloud Object Store(COS) | CSCus27358 | 2.1.1(2015年2月15日) 2.1.2(2015年2月15日) 2.1.3(2015年2月15日) または管理シェルを使用した更新 |
脆弱性を含んでいないことが確認された製品
CVE-2014-9297またはCVE-2014-9298に対する脆弱性はありません
次のシスコ製品が分析されました。CVE-2014-9295の影響を受けますが、CVE-2014-9297またはCVE-2014-9298の影響は受けません。Collaboration and Social Media
- Cisco Unified MeetingPlace
- Cisco WebEx Social
ネットワークおよびコンテンツ セキュリティ デバイス
- Cisco ASA CX と Cisco Prime Security Manager
- Cisco FireSIGHT システム ソフトウェア
- Cisco IronPort Encryption Appliance(IEA)
- Cisco Virtual Security Gateway
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco Application and Content Networking System(ACNS)
- Cisco Wide Area Application Services(WAAS)
ネットワーク管理とプロビジョニング
- Cisco Common Services Platform Collector
- Cisco Digital Media Manager(DMM)
- Cisco Intelligent Automation for Cloud
- Cisco Prime LAN Management Solution(Linuxバンドル)
- Cisco Prime License Manager
- Cisco Prime サービス カタログ仮想アプライアンス
- Cisco Quantum SON Suite(Cisco Quantum SON スイート)
- Linux上のCisco Unified Provisioning Manager 8.6
Routing and Switching - Enterprise and Service Provider
- Cisco Application Policy Infrastructure Controller
- Cisco IOS XRソフトウェア(NCS6K、NCS4K、ASR9K、CRS、C12K)
- Cisco MDS 9000 Series Multilayer Switches
- Cisco Nexus 1000V シリーズ スイッチ
- Cisco Nexus 3000 Series Switches
- Cisco Nexus 4000 シリーズ スイッチ
- Cisco Nexus 5000 Series Switches
- Cisco Nexus 6000 Series Switches
- Cisco Nexus 7000 Series Switches
- Cisco Nexus 9000 Series Switches
- Cisco OnePK All-in-One VM
- Cisco Service Control Operating System
- Cisco Network Convergence System(NCS)6000 向け IOS-XR
ネットワーク管理とプロビジョニング
- Cisco Application Networking Manager
- Cisco Netflow Collection Agent
- Cisco Physical Access Manager
- Prime Collaboration Provisioning
- Cisco Prime Infrastructure
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco AutoBackupサーバ
- Cisco Command 2000 Server(cmd2k)
- Cisco Common Download Server(CDLS)
- Cisco D9036 Modular Encoding Platform
- Cisco DCM Series 9900-Digital Content Manager
- Cisco Digital Network Control System(DNCS)
- Cisco Digital Transport Adapter Control System(DTACS)
- Cisco DNCS Application Server(AppServer)
- Cisco Download Server(DLS)(Linuxベース)
- Cisco Edge 300 Digital Media Player
- Cisco Emergency Responder
- Cisco Enterprise Content Delivery Service
- Cisco Explorer Controller(EC)サーバ
- Cisco IPTV Services Delivery System(ISDS)
- Cisco International Digital Network Control System(iDNCS)
- Cisco Media Experience Engines(MXE)
- Cisco Powerkey Encryption Server(PKES)
- Cisco PowerVu D9190 Conditional Access Manager(PCAM)
- Cisco PowerVu Network Center
- Cisco Remote Conditional Access System(RCAS)
- Cisco Remote Network Control System(RNCS)
- Cisco Show and Share
- Cisco TelePresence System 1000
- Cisco TelePresence System 1100
- Cisco TelePresence System 1300
- Cisco TelePresence 1310
- Cisco TelePresence System 3000 Series
- Cisco TelePresence System 500-32
- Cisco TelePresence System 500-37
- Cisco TelePresence TX 9000 Series
- Cisco Transaction Encryption Device(TED)
- Cisco Videoscape Conductor
- Cisco Video Surveillance Media Server
- Cisco Virtualization Experience Client 6215
音声およびユニファイド コミュニケーション デバイス
- Cisco Finesse
- Cisco IP Interoperability and Collaboration System (IPICS)
- Cisco IM and Presence Service(CUPS)
- Cisco MediaSense
- Cisco Paging Server(Informacast)(ntpサポートはCisco Bug ID CSCus27269で削除されました)
- Cisco Paging Server(NTPサポートはCisco Bug ID CSCus27269で削除されました)
- Cisco Unified Communications Domain Manager
- Cisco Unified Communications Manager(CUCM)
- Cisco Unified Contact Center Express(UCCX)
- Cisco Unified Intelligence Center(CUIC)
- Cisco Unity Connection(UC)
シスコ ホステッド サービス
- Cisco Network Configuration and Change Management Service
リストされている脆弱性に対して脆弱ではない
次のシスコ製品は分析が完了しており、上記のいずれの脆弱性の影響も受けません。Collaboration and Social Media
- Cisco WebEx Meeting Serverバージョン2.x
エンドポイント クライアントとクライアント ソフトウェア
- Cisco IP Communicator
- Cisco Jabber for Android
- Cisco Jabber for iOS
- Cisco Jabber for Mac
- Cisco Jabber for Windows
- Cisco NAC Agent for Mac
- Cisco NAC Agent for Web
- Cisco UC Integration for Microsoft Lync
- Cisco Unified Personal Communicator
- Cisco Unified Video Advantage
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco Application Control Engine (ACE10 and ACE20)
- Cisco Application Control Engine(ACE30/ACE 4710)
- Cisco Clean Access Manager
- Cisco Extensible Network Controller(XNC)
- Cisco GSS 4492Rグローバルサイトセレクタ
- Cisco NAC Guest Server
- Cisco NAC Server
- コンテンツ サービス スイッチ
- Cisco Smart Call Home
- Cisco Visual Quality Experience Server
- Cisco Visual Quality Experience Tools Server
- Openflowエージェント
ネットワークおよびコンテンツ セキュリティ デバイス
- Catalyst 6500シリーズ/7600シリーズASAサービスモジュール
- Cisco Adaptive Security Appliance(ASA)
- Cisco Adaptive Security Device Manager
- Cisco Content Security Appliance Updater Servers
- Cisco Email Security Appliance (ESA)
- Cisco Firewall Services Module(FWSM)
- Cisco Identity Services Engine(ISE)
- シスコ侵入防御システム(IPS)
- Cisco Secure Access Control Server(ACS)
- Cisco セキュリティ管理アプライアンス(SMA)
- Cisco Web Security Appliance (WSA)
ネットワーク管理とプロビジョニング
- Cisco Cloud Consumption Serviceコレクタ
- Cisco Connected Grid Network Management System
- ネットワーク デバイスセキュリティ評価
- Cisco Insight Reporter
- Cisco Local Collector Appliance(LCA)
- Cisco MATE Collector
- Cisco MATE Design
- Cisco MATE Live
- Cisco Mobile Wireless Transport Manager
- Cisco Multicast Manager
- Cisco Network Analysis Module
- Ciscoネットワークコレクタ
- CiscoWorks Network Compliance Manager
- Cisco Prime Access Registrar
- Cisco Prime Analytics
- Cisco Prime Cable Provisioning
- Cisco Prime Central for SPs
- Cisco Prime Collaboration Assurance
- Cisco Prime Data Center Network Manager(WindowsおよびLinux)
- Cisco Prime Home
- Cisco Prime IP Express
- Cisco Prime Network
- Cisco Prime Network Registrar(CPNR)
- Cisco Prime Network Services Controller
- Cisco Prime Optical for SPs
- Cisco Prime Performance Manager
- Cisco Prime Provisioning
- Cisco Security Manager
- Cisco UCS Central
- Cisco Unified Communications導入ツール
- Cisco Unified Provisioning Manager(CUPM)
- DCAF UCS Collector
- ネットワークプロファイラ
- Security Module for Cisco Network Registrar
- vPEプロジェクト向け仮想システムオペレーションセンター
Routing and Switching - Enterprise and Service Provider
- Cisco ASR 5000 シリーズ
- Cisco ASR 9000 シリーズ統合型サービス モジュール
- Cisco Connected Grid Device Manager
- Cisco Connected Gridルータ(CGR)
- Cisco IOS ソフトウェア
- ASR1k、ASR903、ISR4400、およびCSR1000v向けCisco IOS XE
- Catalyst 3k、4k、AIR-CT5760、およびCisco RF Gateway 10(RFGW-10)向けCisco IOS XE
- Cisco Metro Ethernet 1200 シリーズ アクセス デバイス
- Cisco ONS 15454 Series Multiservice Provisioning Platforms
- Cisco Quantum Virtualized Packet Core
- Cisco Service Control Application for Broadband
- Cisco Service Control Collection Manager
- Cisco Service Control Subscriber Manager
- Cisco VPN Acceleration Engine
- CRS-CGSE-PLIM
- CRS-CGSE-PLUS
ルーティングおよびスイッチング - スモール ビジネス
- Cisco DPH150シリーズMicroCellソリューション
- Cisco Sx220スイッチ
- Cisco Sx300スイッチ
- Cisco Sx500スイッチ
- Cisco RV180W Wireless-N Multifunction VPN Router
- Cisco Small Business AP500 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business ISA500 Series Integrated Security Appliances
- Cisco Small Business RV シリーズ ルータ 0xxv3
- Cisco Small Business RV シリーズ ルータ RV110W
- Cisco Small Business RV120W Wireless-N VPN ファイアウォール
- Cisco Small Business RV シリーズ ルータ RV130x
- Cisco Small Business RV シリーズ ルータ RV215W
- Cisco Small Business RVシリーズルータRV220
- Cisco Small Business RV シリーズ ルータ RV220W
- Cisco Small Business RV シリーズ ルータ RV315W
- Cisco Small Business RV シリーズ ルータ RV320
- Cisco WAG310G Residential Gateway
Unified Computing
- Cisco Standalone ラック サーバ CIMC
- Cisco UCS ADA
- Cisco UCS Manager
- Cisco Unified Computing System Bシリーズブレードサーバ
- Cisco Unified Computing System Eシリーズブレードサーバ
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco AnyRes VOD(CAV)
- Cisco AnyRes Live(CAL)
- Cisco Broadband Access Center for Cable Tools Suite
- Cisco Broadband Access Center Telco Wireless
- Cisco D9034-S Encoder
- Cisco D9054 HDTV Encoder
- Cisco D9804 Multiple Transport Receiver
- Cisco D9824 Advanced Multi-Decryption Receiver
- Cisco D9854/D9854-I Advanced Program Receiver
- Cisco D9858 Advanced Receiver Transcoder
- Cisco D9859 Advanced Receiver Transcoder
- Cisco D9865 Satellite Receiver
- Cisco Edge 340 Digital Media Player
- Cisco IPTV
- Cisco Jabber Video for TelePresence(Movi)
- Cisco Jabber for TelePresence(Movi)
- Cisco Linear Stream Manager
- Cisco Model D9485 DAVIC QPSK
- Cisco Powerkey CAS Gateway(PCG)
- Cisco TelePresence Advanced Media Gateway Series
- Cisco TelePresence Conductor
- Cisco TelePresence Content Server(TCS)
- Cisco TelePresence Exchange System(CTX)
- Cisco TelePresence IP Gateway Series
- Cisco TelePresence IP VCR Series
- Cisco TelePresence ISDN GW 3241
- Cisco TelePresence ISDN GW MSE 8321
- Cisco TelePresence ISDN Link
- Cisco TelePresence Manager(CTSMan)
- Cisco TelePresence Management Suite(TMS)
- Cisco TelePresence Management Suite Analytics Extension(TMSAE)
- Cisco TelePresence Management Suite Extension(TMSXE)
- Cisco TelePresence Management Suite Extension for IBM
- Cisco TelePresence Management Suite Provisioning Extension
- Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300)
- Cisco TelePresence MPS Series
- Cisco TelePresence Multipoint Switch (CTMS)
- Cisco TelePresence MXP Software
- Cisco TelePresence Recording Server(CTRS)
- Cisco TelePresence Serial Gateway Series
- Cisco TelePresence Server 8710、7010
- Cisco TelePresence Server on Multiparty Media 310、320
- Cisco TelePresence Server on Virtual Machine
- Cisco TelePresence Supervisor MSE 8050
- Cisco TelePresence Video Communications Server(VCS)
- Cisco VDS Service Broker
- Cisco Videoscape Back Office(VBO):注:ntp.confが設定されているため、CVE-2014-9297に対して脆弱です。
- Cisco Video Distribution Suite
- Cisco Videoscape Distribution Suite Transparent Caching
- Cisco Video Surveillance 3000 Series IP Cameras
- Cisco Video Surveillance 4000 Series High-Definition IP Cameras
- Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras
- Cisco Video Surveillance 6000 Series IP Cameras
- Cisco Video Surveillance 7000 Series IP Cameras
- Cisco Video Surveillance PTZ IP Cameras
- Cisco Virtual PGW 2200 ソフトスイッチ
- Digital Media Player(DMP)4310
- Digital Media Player(DMP)4400
- メディアサービスインターフェイス
- Tandberg Codian ISDN GW 3210/3220/3240
- Tandberg Codian MSE 8320 model
音声およびユニファイド コミュニケーション デバイス
- Cisco 190 ATAシリーズアナログターミナルアダプタ
- Cisco 7937 IP Phone
- Cisco ATA 187 アナログ電話アダプタ
- Cisco Agent Desktop
- Cisco Computer Telephony Integration Object Server(CTIOS)
- Cisco Desktop Collaboration Experience DX650
- Cisco Desktop Collaboration Experience DX70 および DX80
- Cisco Hosted Collaboration Mediation Fulfillment
- Cisco IP Phone 8800 Series
- Cisco MS200X Ethernet Access Switch
- Cisco Unified Workforce Optimization
- Cisco Unity Express
- Cisco Packaged Contact Center Enterprise
- Cisco Remote Silent Monitoring
- Cisco SPA112 2-Port Phone Adapter
- Cisco SPA122 ATA with Router
- Cisco SPA232D Multi-Line DECT ATA
- Cisco SPA8800 IP テレフォニー ゲートウェイ(4 FXS ポートと 4 FXO ポートを内蔵)
- Cisco SPA30X Series IP Phones
- Cisco SPA50X Series IP Phones
- Cisco SPA51X Series IP Phones
- Cisco SPA525GシリーズIP Phone
- Cisco SPA8000 8 ポート IP テレフォニー ゲートウェイ
- Cisco Social Miner
- Cisco TAPI Service Provider(TSP)
- Cisco Unified 3900 Series IP Phones
- Cisco Unified 6900 シリーズ IP フォン
- Cisco Unified 6911 IP フォン
- Cisco Unified 6945 IP フォン
- Cisco Unified 7800 Series IP Phones
- Cisco Unified 7900 Series IP Phones
- Cisco Unified 8941 IP フォン
- Cisco Unified 8945 IP フォン
- Cisco Unified 8961 IP フォン
- Cisco Unified 9951 IP フォン
- Cisco Unified 9971 IP フォン
- Cisco Unified Attendant Console Advanced
- Cisco Unified Attendant Console Business Edition
- Cisco Unified Attendant Console Department Edition
- Cisco Unified Attendant Console Enterprise Edition
- Cisco Unified Attendant Console Premium Edition
- Cisco Unified Attendant Console Standard
- Cisco Unified Contact Center Enterprise
- Cisco Unified Client Services Framework
- Cisco Unified Communications Widgetsクリックツーコール
- Cisco Unified Email Interaction Manager
- Cisco Unified Intelligent Contact Management Enterprise
- Cisco Unified Integration for IBM Sametime
- Cisco Unified IP 会議用電話 8831
- Cisco Unified Operations Manager(CUOM)
- Cisco Unified Service Monitor
- Cisco Unified Service Statistics Manager
- Cisco Unified Sip Proxy
- Cisco Unified Customer Voice Portal
- Cisco Unified Web Interaction Manager
- Cisco Unified Wireless IP Phone
- Cisco Virtualization Experience Media Engine
- xony VIM/CCDM/CCMP
ワイヤレス
- Cisco Mobility Services Engine(MSE)
- Cisco RF Gateway 1(RFGW-1)
- Cisco Mobility Services Engine
- Cisco Small Business 121 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business 321 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business 371 シリーズ ワイヤレス アクセス ポイント
- Cisco Small Business 500 シリーズ ワイヤレス アクセス ポイント
- Cisco Wireless Control System(WCS)
- Cisco Wireless LAN Controller(WLC)
- Cisco ワイヤレス セキュリティ ゲートウェイ アプリケーション(WSG)
シスコ ホステッド サービス
- ビジネス ビデオ サービス自動化ソフトウェア(BV)
- Cisco Discovery サービス
- Cisco Connected Analytics For Collaboration
- シスコのクラウドおよびシステム管理
- Cisco クラウド E メール セキュリティ
- シスコ クラウド サービス
- Cisco Cloud Web Security(CWS)
- Cisco Install Base Management
- シスコ パートナー サポート サービス
- Cisco Proactive Network Operations Center
- Cisco Registered Envelope Service(CRES)
- Cisco Services Platform Collector(CSPC)
- Cisco Services Provisioning Platform(SPP)
- Cisco Smart Care
- Cisco Smart Connection
- シスコスマートレポート
- Cisco Smart Net Total Care(SNTC)
- Cisco SMB市場
- Cisco UCS Invicta Series Autosupport Portal
- Cisco Unified Communicationsサイジングツール
- Cisco Unified Services Delivery Platform(CUSDP)
- Cisco Universal Small Cell 5000 シリーズ(V3.4.2.x ソフトウェアを実行)
- Cisco Universal Small Cell 7000 シリーズ(V3.4.2.x ソフトウェアを実行)
- Cisco Universal Small Cell CloudBase
- Cisco WebEx Connect クライアント(Windows)
- Cisco WebEx Messenger Service
- Cisco WebEx Meetings for Android
- Cisco WebEx Meetings for BlackBerry
- Cisco Webex Meetings for iOS
- Cisco WebEx Meetings for WP8
- Cisco WebEx Node for MCS
- Cisco WebEx Productivity Tools
- Cisco WebEx WebOffice および Workspace
- Connected Analytics for Network Deployment(CAND)
- Data Center Analytics Framework(DCAF)
- 機能分析サービス
- フェムトプロビジョニングゲートウェイ
- MACD Process Controller(MPC)
- Network Health Framework (NHF)
- Network Performance Analytics (NPA)
- 1つのビュー
- On Going Support Automation(OGSA)
- Serial Number Assessment Service(SNAS)
- パートナー サポート サービスの SI コンポーネント
- Small Cell factory recovery root filesystem V2.99.4 or later
- Support Central
- Unified Communication Audit Tool (UCAT)
- WebEx Meeting Center
- WebEx PCNow
- WebEx QuickBooks
- WebEx録音再生
このセクションは、各製品の調査が終了した後も引き続き入力されます。
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
2014年12月19日に、NTP.orgとUS-CERTは
ntpd用のセキュリティアドバイザリをリリースしました。このアドバイザリでは、脆弱な暗号pseudorandom number generation(PRNG)、3つのバッファオーバーフローの脆弱性、および未知の影響を持つ未処理のエラー状態に関する2つの問題について詳しく説明しています。さらに、2015年2月4日に、これらのアドバイザリが更新され、オートキー認証の脆弱性とIPv6 ACLバイパスの脆弱性が追加されました。
シスコ製品がこれらの脆弱性から受ける影響は、製品ごとに異なります。
シスコ製品については、このドキュメントの「該当製品」セクションに記載されているCisco Bug IDの情報を参照してください。
追加情報と詳細手順は、製品ごとのシスコ インストレーション ガイド、コンフィギュレーション ガイド、およびメンテナンス ガイドに記載されています。さらなる説明やアドバイスが必要な場合は、お客様のサポートを担当する組織にお問い合わせください。
脆弱性の名前および関連するCommon Vulnerabilities and Exposures(CVE)IDは次のとおりです。
シスコ製品がこれらの脆弱性から受ける影響は、製品ごとに異なります。
シスコ製品については、このドキュメントの「該当製品」セクションに記載されているCisco Bug IDの情報を参照してください。
追加情報と詳細手順は、製品ごとのシスコ インストレーション ガイド、コンフィギュレーション ガイド、およびメンテナンス ガイドに記載されています。さらなる説明やアドバイスが必要な場合は、お客様のサポートを担当する組織にお問い合わせください。
脆弱性の名前および関連するCommon Vulnerabilities and Exposures(CVE)IDは次のとおりです。
- config_auth()のデフォルトの弱いキー
- 対称キーを生成するためにntp-keygenによって使用される弱いシードを持つ非暗号化乱数生成器
- ntpdにおける複数のバッファオーバーフローの脆弱性
- ntpd receive():エラー時の戻り値がありません
- NTP ntp_crypto.cの不適切な検証の脆弱性
- NTP IPv6 ACLバイパスの脆弱性
ntpdのランダムキーの生成に問題があると、認証されていないリモートの攻撃者が生成されたキーを推測できる可能性があります。攻撃者はこれを使用して、ntpdcクエリまたは設定要求を送信できる可能性があります。
この問題は、ntp.confコンフィギュレーションファイルでntpdc要求認証キーが指定されていない場合に、ntpdが自動的に脆弱なキーを生成するために発生します。攻撃者は、生成されたキーを推測し、設定されたIP制限に一致させることで、この問題を不正利用する可能性があります。この不正利用により、攻撃者はntpdcクエリまたは設定要求を送信できる可能性があります。
この問題にはCVE IDとしてCVE-2014-9293が割り当てられています。
Cisco Product Security Incident Response Team(PSIRT)は、この問題を脆弱性ではなく強化の問題と見なしています。
ntpdのntp-keygenの問題により、認証されていないリモートの攻撃者が生成されたMD5キーを推測できる可能性があります。
この問題は、ntp-keygenがMD5キーの生成に弱い方法を使用するために発生します。攻撃者は、生成されたMD5キーを推測することで、この問題を不正利用する可能性があります。この不正利用により、攻撃者は推測されたMD5キーを使用して、信頼できるNTPクライアントまたはサーバをスプーフィングできる可能性があります。
この問題にはCVE IDとしてCVE-2014-9294が割り当てられています。
Cisco PSIRTでは、これは脆弱性ではなく、強化の問題であると考えています。
ntpdのcrypto_recv()、ctl_putdata()、およびconfigure()の脆弱性により、認証されていないリモートの攻撃者がスタックバッファオーバーフローを引き起こし、その結果、攻撃者がntpdプロセスの特権レベルで悪意のあるコードを実行する可能性があります。
この脆弱性は、受信したパケットに対する検証チェックが正しく行われないことに起因します。攻撃者は、巧妙に細工された要求パケットを送信することで、これらの脆弱性を不正利用する可能性があります。この不正利用により、攻撃者はntpdプロセスをクラッシュさせる可能性があります。ntpdプロセスの特権レベルによる任意のコード実行も可能です。
本脆弱性の ID は CVE ID CVE-2014-9295 です。
コードパスのntpのntp_proto.c:receive()でエラーが検出される問題は、特定のまれなエラーが発生したときに処理が停止しなかったことを示している可能性があります。
この問題は、エラーが検出されたコードパスにreturn;がないことに起因します。攻撃者がこの問題を不正利用する方法は証明されていません。影響を受けるシステムへの影響も不明です。
この問題にはCVE IDとしてCVE-2014-9296が割り当てられています。
現時点では、Cisco PSIRTはこれを脆弱性とは見なしていません。
ntpdのntp_crypto.cの脆弱性により、認証されていないリモートの攻撃者が機密情報を取得する可能性があります。
この脆弱性は、vallenの不適切な検証に起因します。攻撃者は、巧妙に細工されたパケットをntpdを実行し、自動キー認証が設定されたデバイスに送信することにより、この脆弱性を不正利用する可能性があります。この不正利用により、攻撃者は機密情報を取得できる可能性があります。
この問題にはCVE IDとしてCVE-2014-9297が割り当てられています。
IPv6アドレス処理の脆弱性により、認証されていないリモートの攻撃者が、localhostが設定されていないインターフェイス上でスプーフィングされた送信元アドレス:1を使用して、IPv6ネットワークパケットを脆弱なシステムに送信できる可能性があります。
この脆弱性は、不適切なIPv6アドレス処理に起因します。攻撃者は、::1の送信元アドレスを持つIPv6パケットを該当ホストに送信することで、この問題を不正利用する可能性があります。この不正利用により、攻撃者はIPv6送信元アドレスフィルタリングに依存するアプリケーションACLをバイパスできる可能性があります。
この問題にはCVE ID CVE-2014-9298が割り当てられています。
回避策
対応策には、デバイスによるNTP制御クエリーの処理の防止が含まれます。ntp.confファイルの編集が可能な製品では、これは
restrictディレクティブによって実行されます。その他の製品では、NTP制御クエリのフィルタリングに使用できる
ntp access-groupコマンドがサポートされている場合があります。影響を受ける各シスコ製品の回避策については、「Cisco Bug IDの回避策」セクションを参照してください。
ネットワーク内のシスコデバイスに適用可能な対応策は、このアドバイザリの付属ドキュメントである『Cisco Applied Intelligence』にて参照できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=36857
ネットワーク内のシスコデバイスに適用可能な対応策は、このアドバイザリの付属ドキュメントである『Cisco Applied Intelligence』にて参照できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=36857
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、
http://www.cisco.com/go/psirt のシスコ セキュリティ アドバイザリ、応答、および通知のアーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
このセクションは、各製品の調査が終了すると入力されます。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
このセクションは、各製品の調査が終了すると入力されます。
不正利用事例と公式発表
Cisco PSIRTでは、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
これらの脆弱性は、US-CERT/CCによってシスコに報告されました。
これらの脆弱性は、US-CERT/CCによってシスコに報告されました。
URL
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141222-ntpd
改訂履歴
| Revision 2.10 | 2015年3月31日 | 最初の修正済みソフトウェアをアップデート。 |
| Revision 2.9 | 2015 年 3 月 26 日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。CVE-2014-9297、CVE-2014-9298のCisco IP Interoperability and Collaboration System(IPICS)を該当するものから該当しないものに変更。 |
| Revision 2.8 | 2015年3月11日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.7 | 2015年3月4日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.6 | 2015年3月3日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.5 | 2015年2月23日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.4 | 2015年2月18日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.3 | 2015年2月18日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.2 | 2015年2月16日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 2.1 | 2015年2月12日 | Cisco UCS Manager、Virtual Systems Operations Center for vPE(vPE)プロジェクト、およびCisco TelePresence Manager(CTSMan)は、VulnerableからNot Vulnerableに変更されました。 |
| Revision 2.0 | 2015年2月11日 | ntp.orgから2つの新しいCVE IDを追加しました。「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。注:Cisco WebEx Meeting Serverバージョン2.xは、[脆弱性あり(Vulnerable)]から[脆弱性なし(Not Vulnerable)]に変更されました。Cisco Business Edition 3000(BE3k)はサポート終了によりアドバイザリから削除されました。 |
| Revision 1.17 | 2015年2月3日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。注:Cisco Videoscape Conductorは[脆弱性なし(Not Vulnerable)]から[脆弱性あり(Vulnerable)]に変更されました |
| Revision 1.16 | 2015年1月27日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。Cisco TelePresence Exchange System(CTX)およびCisco Unified SIP Proxyを[脆弱性あり(Vulnerable)]セクションから[脆弱性なし(Not Vulnerable)]セクションに移動。 |
| Revision 1.15 | 2015年1月26日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。Cisco TelePresence ISDN Linkが[Vulnerable]から[Not Vulnerable]に変更されました。 |
| Revision 1.14 | 2015年1月21日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.13 | 2015年1月16日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.12 | 2015年1月15日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.11 | 2015年1月13日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.10 | 2015年1月12日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.9 | 2015年1月9日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.8 | 2015年1月8日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.7 | 2015年1月7日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」、および「回避策」のセクションを更新。 |
| Revision 1.6 | 2015年1月6日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| Revision 1.5 | 2014年12月31日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.4 | 2014年12月30日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.3 | 2014年12月26日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.2 | 2014年12月24日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。 |
| リビジョン 1.1 | 2014年12月23日 | 「該当製品」、「脆弱性が存在する製品」、「脆弱性を含んでいないことが確認された製品」のセクションを更新。「回避策」セクションにAMB公開リンクを追加。 |
| リビジョン 1.0 | 2014年12月22日 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。