Medium
Medium
アドバイザリーID : cisco-sa-20151021-ntp
初公開日 : 2015-10-21 23:00
最終更新日 : 2016-01-27 19:20
バージョン 2.8 : Final
CVSSスコア :
6.4
回避策 : Yes
Cisco バグ ID :
CSCuw84719
CSCuw84818
CSCuw84638
CSCuw84914
CSCuw85826
CSCuw84835
CSCuw84912
CSCuw84810
CSCuw84854
CSCuw85108
CSCuw84679
CSCuw84712
CSCuw84833
CSCuw84797
CSCuw84852
CSCuw84710
CSCuw84697
CSCuw84972
CSCuw84893
CSCuw85024
CSCuw84780
CSCuw85099
CSCuw85054
CSCuw85074
CSCuw85071
CSCuw98638
CSCuw84704
CSCuw84705
CSCuw84702
CSCuw84746
CSCuw84703
CSCuw84901
CSCuw85139
CSCuw84721
CSCuw84765
CSCuw84641
CSCuw84642
CSCuw84782
CSCux02249
CSCuw84791
CSCuw84891
CSCuw85080
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
複数のシスコ製品は ntpd パッケージのバージョンを織込んでいます。 このパッケージのバージョンは非認証を可能にする可能性がある 1つ以上の脆弱性リモート攻撃者からサービス拒否 (DoS)状態を作成するか、またはネットワーク タイム プロトコル(NTP) サーバとして機能するデバイスによってアドバタイズされる時間を修正するために影響を受けます。
2015 年 10 月 21 日で、NTP.org はアドバタイズされる NTP サーバを時間修正する機能を得る攻撃者という結果に終るかもしれない複数の DoS 脆弱性、情報漏洩の脆弱性およびロジック問題に関する 13 の問題を詳述する Security Advisory をリリースしました。 この文書でカバーされる脆弱性は次の通りです:
ntp.org からの公式 Security Advisory: セキュリティ通知
ボストン大学: 攻撃 Network Time Protocol(NTP)
Cisco TALOS: TALOS 脆弱性レポート
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
脆弱性の何れか一つ以上を軽減する回避策は詳細については見ます個々の Cisco バグ ID をある特定の製品のために利用可能かもしれません。
このアドバイザリは、次のリンクより確認できます。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-ntp
2015 年 10 月 21 日で、NTP.org はアドバタイズされる NTP サーバを時間修正する機能を得る攻撃者という結果に終るかもしれない複数の DoS 脆弱性、情報漏洩の脆弱性およびロジック問題に関する 13 の問題を詳述する Security Advisory をリリースしました。 この文書でカバーされる脆弱性は次の通りです:
- CVE-2015-7691 - Denial of Service(DoS/DDoS) AutoKey 悪意のあるメッセージ
- CVE-2015-7692 - Denial of Service(DoS/DDoS) AutoKey 悪意のあるメッセージ
- CVE-2015-7701 - Denial of Service(DoS/DDoS) CRYPTO_ASSOC メモリリーク
- CVE-2015-7702 - Denial of Service(DoS/DDoS) AutoKey 悪意のあるメッセージ
- CVE-2015-7703 - 設定指導的なファイル上書き脆弱性
- CVE-2015-7704 - Denial of Service(DoS/DDoS)スプーフィングされた接吻 o'死によって
- CVE-2015-7705 - Denial of Service(DoS/DDoS)ポンプの発動を促すことによって
- CVE-2015-7848 - Network Time Protocol(NTP) ntpd 複数のインテジャー オーバーフロー 読み取り アクセス違反
- CVE-2015-7849 - Network Time Protocol(NTP) 信頼できる鍵 メモリ不良脆弱性
- CVE-2015-7850 - Network Time Protocol(NTP) リモート 設定 サービス拒否の脆弱性
- CVE-2015-7851 - Network Time Protocol(NTP) ntpd saveconfig ディレクトリ トラバーサルの脆弱性
- CVE-2015-7852 - Network Time Protocol(NTP) ntpq atoascii メモリ不良脆弱性
- CVE-2015-7853 - Network Time Protocol(NTP) 参照クロック メモリ不良脆弱性
- CVE-2015-7854 - Network Time Protocol(NTP) パスワード の 長さ メモリ不良脆弱性
- CVE-2015-7855 - Denial of Service(DoS/DDoS)長い制御パケット メッセージ
- CVE-2015-7871 -未来への NAK: NTP 対称 アソシエーション 認証 バイパス の 脆弱性
ntp.org からの公式 Security Advisory: セキュリティ通知
ボストン大学: 攻撃 Network Time Protocol(NTP)
Cisco TALOS: TALOS 脆弱性レポート
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
脆弱性の何れか一つ以上を軽減する回避策は詳細については見ます個々の Cisco バグ ID をある特定の製品のために利用可能かもしれません。
このアドバイザリは、次のリンクより確認できます。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-ntp
該当製品
調査中の製品
Cisco はこの文書によって取り扱われている脆弱性の影響を判別するために調査を完了しました。脆弱性のある製品
次 の テーブルはこのアドバイザリで文書化されています脆弱性の何れか一つ以上から影響を受けるシスコ製品をリストします:
| Product | Defect | Fixed releases availability |
|---|---|---|
| Collaboration and Social Media | ||
| Cisco WebEx Node for MCS | CSCuw84679 | |
| Network Application, Service, and Acceleration | ||
| Ciscoアプリケーション コントロール エンジン(4710) ACE30/ ACE | CSCuw84697 | |
| Cisco Visual Quality Experience Server | CSCuw84852 | 3.10.5 (9-Nov-2015) |
| Cisco Visual Quality Experience Tools Server | CSCuw84852 | 3.10.5 (9-Nov-2015) |
| Cisco Wide Area Application Services(WAAS) | CSCuw84891 | 5.5.5 (2016)行進 |
| Network and Content Security Devices | ||
| Cisco ASA CX および Cisco Prime Security Manager | CSCuw84893 | 9.3.4.4 (9-Jan-2016) |
| Cisco Identity Services Engine(ISE) | CSCuw84914 | 2.1 (6月 2016) |
| Cisco 侵入防御システム ソリューション(IPS) | CSCuw84972 | 7.1(12) (2016)よろしいです 7.3(05) (2016)行進 |
| Cisco Physical Access Control Gateway | CSCuw84901 | |
| Cisco Physical Access Manager | CSCuw84903 | |
| Cisco Secure Access Control Server(ACS) | CSCuw84970 | 5.7 パッチ 2 (30-Apr-2016) |
| Cisco Virtual Security Gateway for Microsoft Hyper-V | CSCuw84714 | 5.2(1)VSG2(1.5) (30-May-2016) |
| Network Management and Provisioning | ||
| Cisco Prime Data Center Network Manager (.ova および .iso インストーラ) | CSCuw84704 | 7.2.2 (30-Dec-2015) |
| Cisco Prime Infrastructure Standalone Plug and Play Gateway | CSCuw84746 | |
| Cisco Prime License Manager | CSCuw84810 | 10.5(2)su3 (31-Jan-2016) 11.0(1)su2 (31-Mar-2016) |
| Cisco Prime Service Catalog バーチャル アプライアンス | CSCuw84835 | 11.0 (30-Apr-2016) 11.1 (30- Apr-2016) |
| Cisco Quantum Policy Suite (QPS) | CSCuw85824 | 9.0 (2016)行進 |
| Cisco Quantum SON Suite(Cisco Quantum SON スイート) | CSCuw85825 | CLI によるアップデート |
| Cisco UCS Central | CSCuw84719 | 1.4(1a) (18-Dec-2015) |
| Cisco Virtual Topology System (形式的に仮想 システム オペレーション・センター) | CSCuw84765 | 2.0.1 (30-Dec-2015) |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco Application Policy Infrastructure Controller(APIC) | CSCuw84705 | 1.2(1) (4-Dec-2015) |
| Cisco はグリッド ルータを接続しました | CSCuw84854 | 15.3(01)IE101.155 (5-Feb-2016) |
| Cisco Connected Grid ルータ- CGOS | CSCuw84702 | |
| Cisco IOS および Cisco IOS XE ソフトウェア | CSCuw85826 | 修正済みリリース ヒントのための <a href= " http://tools.cisco.com/security/center/selectIOSVersion.x " >Cisco IOS software Checker</a> を参照して下さい。 |
| Cisco MDS 9000 Series Multilayer Switches | CSCuw84707 | 7.3 (31-Jan-2016) 6.2.15 (31-Jan-2016) |
| Cisco Nexus 1000V シリーズ スイッチ | CSCuw84710 | 5.2(1)SV3(1.11) (16-Feb-2016) |
| Cisco Nexus 3000 Series Switches | CSCuw84712 | 7.0.3.I3 (31-Jan-2016) |
| Cisco Nexus 5000 および 6000 シリーズ スイッチ | CSCuw84708 | 7.3 (31-Jan-2016) |
| Cisco Nexus 7000 Series Switches | CSCuw84708 | 7.3 (31-Jan-2016) |
| Cisco Nexus 9000 Series Switches | CSCuw84709 | 7.0.3.I3 (31-Jan-2016) |
| Unified Computing | ||
| Cisco Common Services Platform Collector | CSCuw84644 | 1.8 (24-Nov-2015) |
| Cisco スタンドアロン ラック サーバ CIMC | CSCuw84720 | EPMR8 2.0 (9x) (15-Jan-2016) |
| Cisco UCS Director | CSCuw84703 | 5.5 (2016)行進 |
| Cisco UCS Invicta シリーズ | CSCuw84706 | パッチ ファイルは 4-Dec-2015 によって利用できます。 |
| Cisco Unified Computing System E シリーズ ブレード サーバ | CSCuw84640 | 5.2VSG2(1.5) (30-May-2016) |
| Voice and Unified Communications Devices | ||
| Cisco ASR5X00 シリーズ | CSCuw84642 | 19.3 (12-Feb-2016) |
| Cisco Emergency Responder | CSCuw85099 | 11.5 (14-Jun-2016) |
| Cisco Finesse | CSCuw98638 | 11.5 (30-Apr-2016) |
| Cisco Hosted Collaboration Mediation Fulfillment | CSCuw85108 | 10.6.3 (利用可能) |
| Cisco IM and Presence Service(CUPS) | CSCuw85104 | 10.5(2) SU2 (February 2016) |
| Cisco 管理 ハートビート サーバ | CSCuw84997 | 5.1 (31-Mar-2016) |
| Cisco MediaSense | CSCuw85139 | 11.0(1) (17-Dec-2015) 11.5(1) (31-Mar-2016) |
| Cisco Quantum 仮想パケットコア | CSCuw84642 | 19.3 (12-Feb-2016) |
| Cisco SocialMiner | CSCuw85071 | |
| Cisco Unified Communications Manager(UCM) | CSCuw85074 | 10.5(2)SU3 (31-Jan-2015) |
| Cisco Unified Communications Manager Session Management Edition(SME) | CSCuw85074 | 10.5(2)SU3 (31-Jan-2015) |
| Cisco Unified Contact Center Express | CSCuw98637 | |
| Cisco Unified Sip Proxy | CSCuw84641 | 10.0 (6月 2016) |
| Cisco Unity Connection (UC) | CSCuw85080 | |
| Cisco Unity Express | CSCuw84638 | 10.0 (2-Jan-2017) |
| Cisco Virtualization Experience Client 6215 | CSCuw85157 | 計画されるそれ以上のリリース無し。 |
| Video, Streaming, TelePresence, and Transcoding Devices | ||
| Cisco 910 Industrial Router | CSCuw84981 | 1.2.1RB3 (30-Nov-2015) |
| Cisco DCM Series 9900-Digital Content Manager | CSCuw84721 | 18.0.0 (31-Mar-2016) |
| Cisco DNCS アプリケ− ションサーバ(AppServer) | CSCuw85001 | |
| Cisco デジタル トランスポート アダプタ 制御 システム(DTACS) | CSCuw85005 | |
| Cisco ダウンロード サーバ(DLS) (Solaris) | CSCuw94421 | |
| Cisco Edge 300 Digital Media Player | CSCuw84983 | 1.6RB4_2 (20-Nov-2015) |
| Cisco Edge 340 Digital Media Player | CSCuw84987 | 1.2.0.16 (30-Nov-2016) |
| Cisco Enterprise Content Delivery System (ECDS) | CSCuw84791 | 2.6.6 (31-Dec-2015) |
| Cisco Expressway Series | CSCuw84833 | X8.7 (13-Nov-2015) |
| Cisco IPTV サービス デリバリ システム(ISDS) | CSCuw94413 | |
| Digital Network Control System(DNCS) Cisco インターナショナル(iDNCS) | CSCuw85007 | |
| Cisco Media Experience Engines(MXE) | CSCuw84808 | 3.5 (利用可能) |
| Cisco リモートネットワーク 制御 システム(RNCS) | CSCuw94428 | |
| Cisco TelePresence 1310 | CSCuw85054 | |
| Cisco TelePresence Conductor | CSCuw84782 | XC4.1 (8-Dec-2015) |
| Cisco TelePresence EX Series | CSCuw84818 | TC7.3.5 (February 2016) |
| Cisco TelePresence ISDN Link | CSCuw84797 | IL1.1.6 (15-Dec-2015) |
| Cisco TelePresence MX Series | CSCuw84818 | TC7.3.5 (February 2016) |
| Cisco TelePresence Profile Series | CSCuw84818 | TC7.3.5 (February 2016) |
| Cisco TelePresence SX Series | CSCuw84818 | TC7.3.5 (February 2016) |
| Cisco TelePresence System 1000 | CSCuw85054 | |
| Cisco TelePresence System 1100 | CSCuw85054 | |
| Cisco TelePresence System 1300 | CSCuw85054 | |
| Cisco TelePresence System 3000 Series | CSCuw85054 | |
| Cisco TelePresence System 500-32 | CSCuw85054 | |
| Cisco TelePresence System 500-37 | CSCuw85054 | |
| Cisco TelePresence TX 9000 Series | CSCuw85054 | |
| Cisco TelePresence Video Communication Server(VCS) | CSCuw84833 | X8.7 (13-Nov-2015) |
| Cisco TelePresence Integrator C シリーズ | CSCuw84818 | TC7.3.5 (February 2016) |
| Cisco VDS Service Broker | CSCuw85022 | 計画されるそれ以上のリリース無し。 |
| Cisco ビデオ 伝達 システム レコーダー | CSCuw84847 | 計画される更新無し。 |
| Cisco Video Distribution Suite for Internet Streaming(VDS-IS/CDS-IS) | CSCuw84849 | 4.3.1 (31-Jan-2016) |
| Cisco Video Surveillance Media Server | CSCuw84912 | 7.8 (2016)行進 |
| Cisco Videoscape Distribution Suite 透過型キャッシュ | CSCuw85024 | |
| Cloud オブジェクト ストア(COS) | CSCuw84845 | 2.1.2 (10-Nov-2015) 3.0.1 (10-Nov-2015) 3.5.0 (10-Nov-2015) |
| エクスプローラ コントローラ(EC)システム | CSCuw85003 | |
| Wireless | ||
| Cisco スモール ビジネス 121 シリーズ ワイヤレスアクセスポイント | CSCuw84962 | |
| Cisco スモール ビジネス 321 シリーズ ワイヤレスアクセスポイント | CSCuw84962 | |
| Cisco Small Business 500 シリーズ ワイヤレス アクセス ポイント | CSCuw84958 | |
| Cisco WAP371 ワイヤレスアクセスポイント | CSCuw84954 | |
| Cisco Hosted Services | ||
| Cisco Cloud サービス | CSCuw84780 | Affected systems have been patched. |
| Cisco Cloud Web Security | CSCuw84974 | |
| Cisco Intelligent Automation for Cloud | CSCuw84837 | 4.3.1 (30-Dec-2015) |
| Cisco Universal Small Cell 5000 シリーズ(V3.4.2.x ソフトウェアを実行) | CSCuw84995 | BV3.4.2.34 (31-Dec-2015) BV3.5.12.16 (31-Jan-2016) |
| Cisco Universal Small Cell 7000 シリーズ(V3.4.2.x ソフトウェアを実行) | CSCuw84995 | BV3.4.2.34 (31-Dec-2015) BV3.5.12.16 (31-Jan-2016) |
| Cisco Universal Small Cell CloudBase | CSCuw84990 | Affected systems have been patched. |
| ネットワーク変更および設定管理 | CSCuw84649 | パッチは該当するリリースで利用できます。 2.9.2 (30-Jan-2015) |
脆弱性を含んでいないことが確認された製品
Collaboration and Social Media
エンドポイント クライアントとクライアント ソフトウェア
ネットワーク アプリケーション、サービス、およびアクセラレーション
ネットワークおよびコンテンツ セキュリティ デバイス
ネットワーク管理とプロビジョニング
ルーティングおよびスイッチング - エンタープライズおよびサービス プロバイダー
ルーティングおよびスイッチング - スモール ビジネス
Unified Computing
音声およびユニファイド コミュニケーション デバイス
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
ワイヤレス
シスコ ホステッド サービス
- Cisco MeetingPlace
- Cisco WebEx Meetings Server versions 1.x
- Cisco WebEx Meetings Server versions 2.x
エンドポイント クライアントとクライアント ソフトウェア
- Cisco Agent for OpenFlow
- Cisco IP Communicator
- Cisco Jabber Guest 10.0(2)
- Cisco NAC Agent for Mac
- Cisco NAC Agent for Web
- Cisco UC Integration for Microsoft Lync
- Cisco Unified Personal Communicator
- Cisco WebEx Meetings for Android
- Cisco WebEx Meetings for BlackBerry
- Cisco WebEx Meetings for WP8
- Cisco WebEx Productivity Tools
- JCF コンポーネント
- WebEx Recording Playback Client
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア
- Cisco Application and Content Networking System(ACNS)
- Cisco Extensible Network Controller(XNC)
- Cisco Nexus Data Broker(NDB)
- Content Services Switch
ネットワークおよびコンテンツ セキュリティ デバイス
- Cisco Adaptive Security Device Manager
- Cisco Clean Access Manager
- Cisco Email Security Appliance (ESA)
- Cisco SireSIGHT システム ソフトウェア
- Cisco Firepower 9000 Cisco Integrated Management Controller (CIMC)
- Cisco Ironport WSA
- Cisco NAC アプライアンス(Clean Access) (Clean Access サーバ)
- Cisco NAC Guest Server
- Cisco NAC Server
- Cisco セキュリティ管理アプライアンス(SMA)
ネットワーク管理とプロビジョニング
- Cisco アクセス レジストラ アプライアンス
- Cisco Application Networking Manager
- Cisco Connected Grid Device Manager
- Cisco Connected Grid Network Management System
- Cisco Insight Reporter
- Cisco Linear Stream Manager
- Cisco Multicast Manager
- Ciscoネットワーク 収集装置
- Cisco Prime Access Registrar アプライアンス
- Cisco Prime Access Registrar
- Cisco Prime Analytics
- Cisco Prime Cable Provisioning
- Cisco Prime Central for SPs
- Cisco Prime Collaboration Assurance
- Cisco Prime Collaboration Provisioning
- Cisco Prime Home
- Cisco Prime IP Express
- Cisco Prime Infrastructure
- Cisco Prime LAN Management Solution(LMS - Solaris)
- Cisco Prime Network Registrar (CPNR)仮想 な アプライアンス
- Cisco Prime Network Registrar IP アドレス マネージャ(IPAM)
- Cisco Prime Network Services Controller
- Cisco Prime Network
- Cisco Prime Optical for SPs
- Cisco Prime Performance Manager
- Cisco Prime Provisioning for SPs
- Cisco Security Manager
- Cisco Unified Provisioning Manager(CUPM)
- CiscoWorks Network Compliance Manager
- Local Collector Appliance(LCA)
- ユニファイド コミュニケーション配置ツール
ルーティングおよびスイッチング - エンタープライズおよびサービス プロバイダー
- CRS-CGSE-PLIM
- CRS-CGSE-PLUS
- Cisco ASR 9000 シリーズ統合型サービス モジュール
- Cisco Broadband Access Center Telco Wireless
- Cisco IOS XR ソフトウェア
- Cisco METRO イーサネット 1200 シリーズ アクセスデバイス
- Cisco Mobile Wireless Transport Manager
- Cisco Nexus 4000 シリーズ
- Cisco ONS 15454 Series Multiservice Provisioning Platforms
- Cisco OnePK All-in-One VM
- Cisco Service Control Application for Broadband
- Cisco Service Control Collection Manager
- Cisco Service Control オペレーティング システム
- Cisco Service Control Subscriber Manager
- Cisco VPN アクセラレータ エンジン
- Ciscoネットワーク コンバージェンス システム(NCS)のための IOS XR 6000
ルーティングおよびスイッチング - スモール ビジネス
- Cisco Small Business AP500 シリーズ ワイヤレス アクセス ポイント
- Cisco スモール ビジネス RV 120W ワイヤレスN VPN ファイアウォール
- Cisco Small Business RV シリーズ ルータ 0xxv3
- Cisco Small Business RV シリーズ ルータ RV110W
- Cisco Small Business RV シリーズ ルータ RV130x
- Cisco Small Business RV シリーズ ルータ RV215W
- Cisco Small Business RV シリーズ ルータ RV220W
- Cisco Small Business RV シリーズ ルータ RV315W
- Cisco Small Business RV シリーズ ルータ RV320
- Cisco Sx220 switches
- Cisco Sx300 switches
- Cisco Sx500 switches
Unified Computing
- Cisco UCS ADA
- Cisco UCS Manager
- Cisco Unified Computing System B-Series (Blade) Servers
- UCS IO モジュール
音声およびユニファイド コミュニケーション デバイス
- Cisco 190 ATA Series Analog Terminal Adaptor
- Cisco 7937 IP Phone
- Cisco 8800 Series IP Phones - VPN Feature
- Cisco ATA 187 Analog Telephone Adaptor
- Cisco Agent Desktop
- ケーブル ツール スイート 4.1 のための Cisco Broadband Access Center
- ケーブル ツール スイート 4.2 のための Cisco Broadband Access Center
- Cisco Computer Telephony Integration Object Server(CTIOS)
- Cisco DX シリーズ IP フォン
- Cisco IP Interoperability and Collaboration System (IPICS)
- Cisco Packaged Contact Center Enterprise
- Cisco Paging Server(Informacast)
- Cisco Paging Server
- Cisco Prime Cable Provisioning ツール スイート 5.0
- Cisco Prime Cable Provisioning ツール スイート 5.1
- Cisco Remote Silent Monitoring
- Cisco SPA112 2-Port Phone Adapter
- Cisco SPA122 ATA with Router
- Cisco SPA232D Multi-Line DECT ATA
- Cisco SPA30X Series IP Phones
- Cisco SPA50X Series IP Phones
- Cisco SPA51X Series IP Phones
- Cisco SPA525G
- Cisco SPA8000 8 ポート IP テレフォニー ゲートウェイ
- Cisco SPA8800 IP テレフォニー ゲートウェイ(4 FXS ポートと 4 FXO ポートを内蔵)
- Cisco TAPI Service Provider(TSP)
- Cisco Unified 3900 シリーズ IP フォン
- Cisco Unified 6911 の IP フォン
- Cisco Unified 6921 の IP フォン
- Cisco Unified 6945 の IP フォン
- Cisco Unified 7800 Series IP Phones
- Cisco Unified 8831 シリーズ IP 会議電話
- Cisco Unified 8961 IP フォン
- Cisco Unified 9951 IP Phone
- Cisco Unified 9971 IP Phone
- Cisco Unified Attendant Console Advanced
- Cisco Unified Attendant Console Business Edition
- Cisco Unified Attendant Console Department Edition
- Cisco Unified Attendant Console Enterprise Edition
- Cisco Unified Attendant Console Premium Edition
- Cisco Unified Attendant Console Standard
- Cisco Unified Client Services Framework
- Cisco Unified Communications Domain Manager
- Cisco Unified Contact Center Enterprise
- Cisco Unified E-Mail Interaction Manager
- Cisco Unified IP Conference Phone 8831 for Third-Party Call Control
- Cisco Unified IP Phone 7900 Series
- Cisco Unified IP Phone 8941 および 8945 (SIP)
- Cisco Unified Integration for IBM Sametime
- Cisco Unified Intelligent Contact Management Enterprise
- Cisco Unified Operations Manager(CUOM)
- Cisco Unified Web Interaction Manager
- Cisco Unified Wireless IP Phone
- Cisco Unified Workforce Optimization
- Cisco Virtualization Experience Media Engine for Windows
- Cisco Voice Portal(CVP)
- xony VIM/CCDM/CCMP
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco AnyRes Live(CAL)
- Cisco AnyRes VOD(CAL)
- Cisco コマンド 2000 サーバ(cmd2k) (基づく RH)
- Cisco D9824 Advanced Multi Decryption Receiver
- Cisco D9854/D9854-I Advanced Program Receiver
- Cisco D9858 Advanced Receiver Transcoder
- Cisco D9859 Advanced Receiver Transcoder
- Cisco D9865 Satellite Receiver
- Cisco Digital Media Manager(DMM)
- Cisco Digital Media Manager
- Cisco Digital Media Players (DMP) 4300 Series
- Cisco Digital Media Players (DMP) 4400 Series
- Cisco Media Services Interface
- Cisco Model D9485 DAVIC QPSK
- Cisco Powerkey CAS ゲートウェイ(PCG)
- Cisco Powerkey 暗号化 サーバ(PKES)
- Cisco Show and Share
- Cisco TelePresence Advanced Media Gateway Series
- Cisco TelePresence Content Server(TCS)
- Cisco TelePresence Exchange System(CTX)
- Cisco TelePresence ISDN GW 3241
- Cisco TelePresence ISDN GW MSE 8321
- Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300)
- Cisco TelePresence Management Suite(TMS)
- Cisco TelePresence Management Suite Analytics Extension(TMSAE)
- Cisco TelePresence Management Suite Extension(TMSXE)
- Cisco TelePresence Management Suite Extension for IBM
- Cisco TelePresence Management Suite Provisioning Extension
- Cisco TelePresence Serial Gateway Series
- Cisco TelePresence Server 8710、7010
- Cisco TelePresence Server on Multiparty Media 310、320
- Cisco TelePresence Server on Virtual Machine
- Cisco TelePresence Supervisor MSE 8050
- Transaction Encryption Device(TED)IV Cisco (TED)
- Cisco VEN501 Wireless Access Point
- Cisco Video Surveillance 3000 Series IP Cameras
- Cisco Video Surveillance 4000 Series High-Definition IP Cameras
- Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras
- Cisco Video Surveillance 6000 Series IP Cameras
- Cisco Video Surveillance 7000 Series IP Cameras
- Cisco Video Surveillance PTZ IP Cameras
- Cisco Videoscape Conductor
- Cisco Virtual PGW 2200 ソフトスイッチ
- Tandberg Codian ISDN GW 3210/3220/3240
- Tandberg Codian MSE 8320 model
ワイヤレス
- Cisco 3G Femtocell ワイヤレス
- Cisco IOS アクセス ポイント
- Cisco RF ゲートウェイ 1 (RFGW-1)
- Cisco Wireless Control System(WCS)
- Cisco Wireless LAN Controller(WLC)
- Ciscoワイヤレスセキュリティ ゲートウェイ アプリケーション(WSG)
シスコ ホステッド サービス
- Cisco クラウド E メール セキュリティ
- Cisco クラウドおよびシステム管理
- Cisco パートナー アフター サービス
- Cisco Registered Envelope Service(CRES)
- Cisco スマートな注意
- Cisco SmartConnection
- Cisco SmartReports
- Cisco Unified Services Delivery Platform(CUSDP)
- Cisco WebEx Meeting Center
- Cisco WebEx ノード
- Cisco WebEx11 アプリケ− ションサーバ
- 通信/コラボレーション サイズ変更ツールは、美徳マシン 配置 ツール、Cisco Unified Communications 準備の評価をアップグレードします
- DCAF UCS 収集装置
- ライフサイクル 管理 エージェント マネージャ(LCM)
- MACD プロセス コントローラ(MPC)
- ネットワークデバイス セキュリティ アセスメント
- Partner Supporting Service(PSS)1.x
- パートナー サービス アフター(PSS) 2.x
- センチネル
- Serial Number Assessment Service(SNAS)
- Small Cell factory recovery root filesystem V2.99.4 or later
- Smart Net Total Care (SNTC)
- WebEx PCNow
- WebEx QuickBooks
詳細
セキュリティ侵害の痕跡
回避策
NAK に未来の脆弱性に適用する軽減はデバイスが信頼できないホストからの NTP クエリを処理することを防ぐことを含みます。
ntp.conf ファイルを編集することを割り当てる製品ではこれは notrustdirective および設定ピア 認証によって達成されます。 他の製品は信頼できるホストだけに NTP クエリーをフィルタリングするのに使用できる ntpaccess
group コマンドをサポートするかもしれません。 各々の影響を受けた Cisco製品のための可能性のある回避策は Cisco バグ ID 回避策 セクションで参照されます。
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、
http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。 不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。 不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
出典
これらの脆弱性はボストン大学、シスコシステムズ株式会社、RedHat、維持可能なネットワーク、および IDA.org からの研究者によって検出されました。
URL
改訂履歴
| Version | Description | Section | Status | 日付 |
|---|---|---|---|---|
| 2.8 | Affected Products セクションをアップデートしました。 | 該当製品 | Final | 2016-January-27 |
| 2.7 | 最初修正済みリソースについての更新された情報。 | 該当製品 | Interim | 2016-January-06 |
| 2.6 | Cisco IOSソフトウェア チェッカーへの追加されたリンク。 影響を受けたからそれ以上の評価に基づいて影響を受けなかったに以下の製品を移動しました: Transaction Encryption Device(TED)IV Cisco WebEx11 アプリケ− ションサーバ、Cisco Powerkey 暗号化 サーバ(PKES)および Cisco (TED)。 | 該当製品 | Interim | 2015-December-24 |
| 2.5 | 更新済利用可能 な 修正済みソフトウェアリリース。 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-December-18 |
| 2.4 | Ciscoネットワーク コンバージェンス システム(Ciscoネットワーク コンバージェンス システム(NCS)のための NCS)のための移動された Cisco IOS XR 6000 脆弱性が存在しない製品 セクションへのおよび変更される「Cisco IOS XR に名前および sysadmin 6000." | 該当製品 | Interim | 2015-December-08 |
| 2.3 | 「Cisco Virtual Topology System (以前の仮想 システム オペレーション・センター)の削除された重複した2つのエントリ」。 | 該当製品 | Interim | 2015-December-07 |
| 2.2 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-December-02 |
| 2.1 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 Cisco IOSソフトウェア チェッカーに追加される Cisco IOS 影響を受けたバージョンおよび最初修正済み バージョン。 | 該当製品 | Interim | 2015-November-24 |
| 2.0 | (KoD)問題災いの種による Affected Products セクションへの移動された Cisco IOSソフトウェアおよび Cisco IOS XE ソフトウェア。 Affected Products セクションからのより詳しい調査の後の脆弱性が存在しない製品 セクションへの移動された Cisco IOS XR ソフトウェア。 | 該当製品 | Interim | 2015-November-16 |
| 1.10 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-November-13 |
| 1.9 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-November-09 |
| 1.8 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-November-02 |
| 1.7 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-October-30 |
| 1.6 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-October-29 |
| 1.5 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-October-28 |
| 1.4 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-October-27 |
| 1.3 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-October-26 |
| 1.2 | 該当製品からの移動された製品: 該当製品に調査中の製品: 脆弱性が存在する製品および該当製品: 脆弱性が存在しない製品セクション。 | 該当製品 | Interim | 2015-October-23 |
| 1.1 | 、既知影響を受けた調査中の、追加された製品および影響を受けなかった知られている。 | 該当製品 | Interim | 2015-October-22 |
| 1.0 | Initial public release. | — | Interim | 2015-October-21 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。
フィードバック