Medium
Medium
アドバイザリーID : cisco-sa-20170727-ospf
初公開日 : 2017-07-27 16:00
最終更新日 : 2017-08-03 14:07
バージョン 2.0 : Final
CVSSスコア :
4.2
回避策 :
Yes
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
複数のシスコ製品が、Open Shortest Path First(OSPF)ルーティングプロトコルリンクステートアドバタイズメント(LSA)データベースに関連する脆弱性の影響を受けます。この脆弱性により、認証されていないリモートの攻撃者がOSPF自律システム(AS)ドメインルーティングテーブルを完全に制御し、攻撃者がトラフィックを代行受信またはブラックホール化できる可能性があります。
攻撃者は、巧妙に細工されたOSPFパケットを注入することにより、この脆弱性を不正利用する可能性があります。不正利用に成功すると、ターゲットルータはルーティングテーブルをフラッシュし、巧妙に細工されたOSPF LSAタイプ1アップデートをOSPF ASドメイン全体に伝搬する可能性があります。
この脆弱性を不正利用するには、攻撃者がターゲットルータのLSAデータベース内の特定のパラメータを正確に判別する必要があります。この脆弱性は、巧妙に細工されたユニキャストまたはマルチキャストOSPF LSAタイプ1パケットを送信することによってのみ引き起こされます。他のLSAタイプのパケットでは、この脆弱性は引き起こされません。
Fabric Shortest Path First(FSPF)プロトコルは、この脆弱性の影響を受けません。
この脆弱性に対処する回避策があります。
このアドバイザリは、次のリンクより確認できます。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170727-ospf
攻撃者は、巧妙に細工されたOSPFパケットを注入することにより、この脆弱性を不正利用する可能性があります。不正利用に成功すると、ターゲットルータはルーティングテーブルをフラッシュし、巧妙に細工されたOSPF LSAタイプ1アップデートをOSPF ASドメイン全体に伝搬する可能性があります。
この脆弱性を不正利用するには、攻撃者がターゲットルータのLSAデータベース内の特定のパラメータを正確に判別する必要があります。この脆弱性は、巧妙に細工されたユニキャストまたはマルチキャストOSPF LSAタイプ1パケットを送信することによってのみ引き起こされます。他のLSAタイプのパケットでは、この脆弱性は引き起こされません。
Fabric Shortest Path First(FSPF)プロトコルは、この脆弱性の影響を受けません。
この脆弱性に対処する回避策があります。
このアドバイザリは、次のリンクより確認できます。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170727-ospf
該当製品
脆弱性のある製品
この脆弱性は、OSPFが実装された次のシスコ製品に影響を与えます。修正済みソフトウェアの詳細については、「修正済みソフトウェア」セクションを参照してください。
注:この脆弱性は、OSPFマルチキャストアドレスをターゲットにするか、またはOSPF対応インターフェイスを直接ターゲットにするによってのみトリガーされます。
FSPFは、この脆弱性の影響を受けません。
OSPFv3は、この脆弱性の影響を受けません。
Cisco IOSまたはCisco IOS XEデバイスがインターフェイス上でOSPFを使用して設定されているかどうかを確認するには、show ip ospf interfaceコマンドを使用します。次の例は、OSPFが設定され、GigabitEthernet0/0/1インターフェイスで有効になっているCisco IOSデバイスでのshow ip ospf interfaceコマンドの出力です。
シスコ製品で実行されているCisco IOSまたはCisco IOS XEソフトウェアリリースを確認するには、管理者がデバイスにログインし、show versionコマンドを発行してシステムバナーを表示します。システムバナーは、デバイスがCisco IOSソフトウェアを実行していることを確認するため、Cisco Internetwork Operating System SoftwareまたはCisco IOS Softwareに類似したテキストが表示されます。カッコ内にイメージ名が表示され、その後にバージョンとCisco IOSソフトウェアリリース名が表示されます。他のシスコ デバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。
次の例は、Cisco IOSソフトウェアリリース15.0(1)M1が稼働し、インストールされているイメージ名がC3900-UNIVERSALK9-Mであるシスコ製品を示しています。
OSPFv3は、この脆弱性の影響を受けません。
Cisco ASAデバイスがインターフェイスでOSPFを使用して設定されているかどうかを確認するには、show ospf interface briefコマンドを使用します。次の例は、OSPFが設定され、内部インターフェイスで有効になっているCisco ASAデバイスでのshow ospf interface briefコマンドの出力です。
Cisco Nexus 3000、5000、6000、7000、および9000シリーズデバイスで実行されているCisco NX-OSソフトウェアのバージョンを確認するには、CLIからshow versionコマンドを使用します。show versionコマンドの出力例を次に示します。
Cisco Nexusデバイスの脆弱性を不正利用しても、Cisco Nexusデバイスのローカルルーティングテーブルには影響しません。ただし、Cisco Nexusデバイスは、巧妙に細工されたLSAをインストールし、OSPFエリア内の他のデバイスに伝搬します。同じOSPF ASの一部である他のルータに伝搬された巧妙に細工されたLSAは、OSPF AS全体のルーティングテーブルに影響を与える可能性があります。
注:この脆弱性は、OSPFマルチキャストアドレスをターゲットにするか、またはOSPF対応インターフェイスを直接ターゲットにするによってのみトリガーされます。
FSPFは、この脆弱性の影響を受けません。
Cisco IOSおよびCisco IOS XEソフトウェア
Cisco IOSまたはCisco IOS XEソフトウェアを実行し、OSPFが設定されているシスコデバイスには脆弱性が存在します。OSPFが有効になっていないデバイスは、この脆弱性の影響を受けません。OSPFv3は、この脆弱性の影響を受けません。
Cisco IOSまたはCisco IOS XEデバイスがインターフェイス上でOSPFを使用して設定されているかどうかを確認するには、show ip ospf interfaceコマンドを使用します。次の例は、OSPFが設定され、GigabitEthernet0/0/1インターフェイスで有効になっているCisco IOSデバイスでのshow ip ospf interfaceコマンドの出力です。
Router# show ip ospf interface
GigabitEthernet0/0/1 is up, line protocol is up Internet Address 192.168.2.4/24, Area 0, Attached via Network Statement Process ID 1, Router ID 10.10.10.4, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Transmit Delay is 1 sec, State DR, Priority 1 . . .
シスコ製品で実行されているCisco IOSまたはCisco IOS XEソフトウェアリリースを確認するには、管理者がデバイスにログインし、show versionコマンドを発行してシステムバナーを表示します。システムバナーは、デバイスがCisco IOSソフトウェアを実行していることを確認するため、Cisco Internetwork Operating System SoftwareまたはCisco IOS Softwareに類似したテキストが表示されます。カッコ内にイメージ名が表示され、その後にバージョンとCisco IOSソフトウェアリリース名が表示されます。他のシスコ デバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。
次の例は、Cisco IOSソフトウェアリリース15.0(1)M1が稼働し、インストールされているイメージ名がC3900-UNIVERSALK9-Mであるシスコ製品を示しています。
Cisco IOS ソフトウェア リリースの命名規則については、以下を参照してください。ホワイト ペーパー:Cisco IOS および NX-OS ソフトウェア リファレンス ガイドRouter# show version Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.0(1)M1, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by cisco Systems, Inc. Compiled Wed 02-Dec-09 17:17 by prod_rel_team . . .
Cisco Adaptive Security Appliance
Cisco適応型セキュリティアプライアンス(ASA)ソフトウェアを実行し、OSPFが設定されているシスコデバイスには脆弱性が存在します。OSPFが有効になっていないデバイスは、この脆弱性の影響を受けません。OSPFv3は、この脆弱性の影響を受けません。
Cisco ASAデバイスがインターフェイスでOSPFを使用して設定されているかどうかを確認するには、show ospf interface briefコマンドを使用します。次の例は、OSPFが設定され、内部インターフェイスで有効になっているCisco ASAデバイスでのshow ospf interface briefコマンドの出力です。
Cisco ASA、Cisco ASA-SM、またはCisco Pixセキュリティアプライアンスで実行されているソフトウェアのバージョンを確認するには、CLIからshow versionコマンドを使用します。show versionコマンドの出力例を次に示します。ciscoasa# show ospf interface brief Interface PID Area IP Address/Mask Cost State Nbrs F/C inside 1 1 10.10.10.1/255.255.255.0 10 WAIT 0/0 ciscoasa#
ciscoasa# show version | include Software Cisco Adaptive Security Appliance Software Version 9.3(1) ciscoasa#
Cisco NX-OS ソフトウェア
Cisco NX-OSソフトウェアを実行し、OSPFが設定されているシスコデバイスには脆弱性が存在します。OSPFが有効になっていないデバイスは、この脆弱性の影響を受けません。Cisco NX-OSデバイスがインターフェイスでOSPFを使用して設定されているかどうかを確認するには、「Cisco IOSおよびCisco IOS XEソフトウェア」セクションに示されている例と同様にshow ip ospf interfaceコマンドを使用します。Cisco Nexus 3000、5000、6000、7000、および9000シリーズデバイスで実行されているCisco NX-OSソフトウェアのバージョンを確認するには、CLIからshow versionコマンドを使用します。show versionコマンドの出力例を次に示します。
switch# show version | grep system: system: version 7.3(1)D1(1) switch#
Cisco Nexusデバイスの脆弱性を不正利用しても、Cisco Nexusデバイスのローカルルーティングテーブルには影響しません。ただし、Cisco Nexusデバイスは、巧妙に細工されたLSAをインストールし、OSPFエリア内の他のデバイスに伝搬します。同じOSPF ASの一部である他のルータに伝搬された巧妙に細工されたLSAは、OSPF AS全体のルーティングテーブルに影響を与える可能性があります。
脆弱性を含んでいないことが確認された製品
他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。
シスコは、この脆弱性が以下のシスコ製品には影響を与えないことを確認しました。
シスコは、この脆弱性が以下のシスコ製品には影響を与えないことを確認しました。
- Cisco IOS XR ソフトウェア
- Cisco StarOS ソフトウェア
- Cisco Connected Grid ルータ
- Cisco Nexus 1000vシリーズ
詳細
OSPFは、RFC 2328で定義されているルーティングプロトコルです。AS内のIPルーティングを管理するように設計されています。OSPFパケットはIPプロトコル番号89を使用します。
OSPFプロトコルを実行している該当ネットワークデバイスは、巧妙に細工されたLSAタイプ1パケットを受信すると、この脆弱性の影響を受ける可能性があります。このパケットは確認応答する必要はなく、スプーフィングされたIPアドレスから発信される可能性があります。
この脆弱性をエクスプロイトするには、攻撃者は、ターゲットルータのネットワーク配置とIPアドレス、LSA DBシーケンス番号、OSPF代表ルータ(DR)のルータIDなど、さまざまな要因を特定する必要があります。 攻撃者は、この脆弱性を不正利用するためにすべての要因を知る必要があります。
OSPFはユニキャストパケットとマルチキャストパケットを処理するため、この脆弱性はリモートで不正利用され、ローカルセグメント上の複数のシステムを同時にターゲットにするために使用できます。「回避策」セクションで説明されているOSPF認証を使用すると、この脆弱性の影響を軽減できます。OSPF認証の使用は、この脆弱性の存在に関係なく、セキュリティのベストプラクティスとして強く推奨されます。
処理が完了すると、巧妙に細工されたLSAタイプ1パケットにより、対象ルータがルーティングテーブルの内容をフラッシュし、巧妙に細工されたLSAアップデートをOSPFエリア全体に伝搬する可能性があります。同じエリアのOSPFメンバールータは、攻撃対象ルータによって伝搬された巧妙に細工されたLSAタイプ1パケットの処理とインストールによって影響を受けます。これにより、OSPFルーティングテーブルに挿入された誤ったルート、ブラックホールに送信されたトラフィック、攻撃者によって制御される宛先にリダイレクトされたトラフィックなど、さまざまな結果が生じる可能性があります。
影響を受けるシステムを回復するために、管理者は影響を受けるデバイスからOSPF設定を削除し、再度有効にすることができます。または、該当システムを回復するにはリロードが必要です。clear ip ospf processやclear ip routeなどのコマンドを使用してOSPFプロセスまたはルーティングテーブルをクリアしても何の影響も及ぼさず、該当システムの回復には使用できません。
OSPFプロトコルを実行している該当ネットワークデバイスは、巧妙に細工されたLSAタイプ1パケットを受信すると、この脆弱性の影響を受ける可能性があります。このパケットは確認応答する必要はなく、スプーフィングされたIPアドレスから発信される可能性があります。
この脆弱性をエクスプロイトするには、攻撃者は、ターゲットルータのネットワーク配置とIPアドレス、LSA DBシーケンス番号、OSPF代表ルータ(DR)のルータIDなど、さまざまな要因を特定する必要があります。 攻撃者は、この脆弱性を不正利用するためにすべての要因を知る必要があります。
OSPFはユニキャストパケットとマルチキャストパケットを処理するため、この脆弱性はリモートで不正利用され、ローカルセグメント上の複数のシステムを同時にターゲットにするために使用できます。「回避策」セクションで説明されているOSPF認証を使用すると、この脆弱性の影響を軽減できます。OSPF認証の使用は、この脆弱性の存在に関係なく、セキュリティのベストプラクティスとして強く推奨されます。
処理が完了すると、巧妙に細工されたLSAタイプ1パケットにより、対象ルータがルーティングテーブルの内容をフラッシュし、巧妙に細工されたLSAアップデートをOSPFエリア全体に伝搬する可能性があります。同じエリアのOSPFメンバールータは、攻撃対象ルータによって伝搬された巧妙に細工されたLSAタイプ1パケットの処理とインストールによって影響を受けます。これにより、OSPFルーティングテーブルに挿入された誤ったルート、ブラックホールに送信されたトラフィック、攻撃者によって制御される宛先にリダイレクトされたトラフィックなど、さまざまな結果が生じる可能性があります。
影響を受けるシステムを回復するために、管理者は影響を受けるデバイスからOSPF設定を削除し、再度有効にすることができます。または、該当システムを回復するにはリロードが必要です。clear ip ospf processやclear ip routeなどのコマンドを使用してOSPFプロセスまたはルーティングテーブルをクリアしても何の影響も及ぼさず、該当システムの回復には使用できません。
セキュリティ侵害の痕跡
この脆弱性がエクスプロイトされると、対象ルータのRouter Link States LSAデータベースに矛盾した情報が生じます。この場合、リンクID情報はshow ip ospf databaseコマンドの製品相当出力のAdvertising Router IDと一致しません。この脆弱性は、ルータLSA(LSAタイプ1)にのみ影響します。
次に、この脆弱性の影響を受けるCisco IOS、Cisco IOS XE、およびCisco NX-OSデバイスでのshow ip ospf databaseコマンドの出力を示します。
この脆弱性の影響を受けるCisco ASAデバイスでのshow ospf databaseコマンドの出力を次に示します。
注:該当するターゲットルータは、巧妙に細工されたLSAをOSPFエリア全体に伝搬します。この脆弱性が不正利用されると、同じOSPFエリア内のすべてのルータが、OSPF LSAデータベース内の巧妙に細工されたLSAタイプ1エントリのコピーを保持します。
次に、この脆弱性の影響を受けるCisco IOS、Cisco IOS XE、およびCisco NX-OSデバイスでのshow ip ospf databaseコマンドの出力を示します。
Router# show ip ospf database
OSPF Router with ID (10.10.10.1) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
10.10.10.4 10.10.10.4 334 0x8000000E 0x00E29A 3
10.10.10.1 192.168.27.11 22 0x80000011 0x0062A8 3
10.10.10.2 10.10.10.2 298 0x80000018 0x00394A 2
10.10.10.3 10.10.10.3 305 0x80000020 0x00E715 3
この脆弱性の影響を受けるCisco ASAデバイスでのshow ospf databaseコマンドの出力を次に示します。
ciscoasa# show ospf databaseOSPF Router with ID (192.168.1.2) (Process ID 1)Router Link States (Area 0)Link ID ADV Router Age Seq# Checksum Link count
10.10.10.4 10.10.10.4 334 0x8000000E 0x00E29A 310.10.10.1 192.168.27.11 22 0x80000011 0x0062A8 310.10.10.2 10.10.10.2 298 0x80000018 0x00394A 210.10.10.3 10.10.10.3 305 0x80000020 0x00E715 3 . . .
注:該当するターゲットルータは、巧妙に細工されたLSAをOSPFエリア全体に伝搬します。この脆弱性が不正利用されると、同じOSPFエリア内のすべてのルータが、OSPF LSAデータベース内の巧妙に細工されたLSAタイプ1エントリのコピーを保持します。
回避策
本脆弱性に対処する回避策がいくつかあります。OSPF認証の使用は、ベストプラクティスおよび緩和策として使用する必要があります。有効なキーがないOSPFパケットは処理されません。プレーンテキスト認証に固有の弱点があるため、MD5認証を強く推奨します。プレーンテキスト認証では、認証キーは暗号化されずにネットワーク経由で送信されます。これにより、ローカルネットワークセグメント上の攻撃者がパケットをスニッフィングしてキーをキャプチャできます。
OSPF認証の詳細については、http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094069.shtmlを参照してください。
修正済みソフトウェア
シスコはこのアドバイザリに記載された脆弱性に対処する無償のソフトウェア アップデートを提供しています。お客様がインストールしたりサポートを受けたりできるのは、ライセンスをご購入いただいたソフトウェア バージョンとフィーチャ セットに対してのみとなります。そのようなソフトウェア アップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用した場合、お客様は以下のリンクに記載されたシスコのソフトウェア ライセンスの条項に従うことに同意したことになります。
http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html
また、お客様がソフトウェアをダウンロードできるのは、シスコから直接、あるいはシスコ認定リセラーまたはパートナーからそのソフトウェアの有効なライセンスを取得している場合に限ります。通常、これは以前購入したソフトウェアのメンテナンス アップグレードです。無償のセキュリティ ソフトウェア アップデートによって、お客様に新しいソフトウェア ライセンス、追加ソフトウェア フィーチャ セット、またはメジャー リビジョン アップグレードに対する権限が付与されることはありません。
ソフトウェアのアップグレードを検討する際には、Cisco Security Advisories and Alerts ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。
無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。
このツールを使用して次のタスクを実行できます。
リリースが公開されているCisco Security Advisoryの影響を受けるかどうかを確認するには、Cisco.comのCisco IOS Software Checkerを使用するか、Cisco IOSソフトウェアまたはCisco IOS XEソフトウェアリリース(15.1(4)M2または3.1.4S)S)など)を次フィールドに入力します。
Cisco IOS XEソフトウェアリリースとCisco IOSソフトウェアリリースのマッピングについては、Cisco IOS IOSに応じて、Cisco IOS XE 2リリースノート、Cisco IOS XE 3Sリリースノート、またはCisco IOS XE 3SGリリースノートを参照してくださいXEソフトウェアリリース
http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html
また、お客様がソフトウェアをダウンロードできるのは、シスコから直接、あるいはシスコ認定リセラーまたはパートナーからそのソフトウェアの有効なライセンスを取得している場合に限ります。通常、これは以前購入したソフトウェアのメンテナンス アップグレードです。無償のセキュリティ ソフトウェア アップデートによって、お客様に新しいソフトウェア ライセンス、追加ソフトウェア フィーチャ セット、またはメジャー リビジョン アップグレードに対する権限が付与されることはありません。
ソフトウェアのアップグレードを検討する際には、Cisco Security Advisories and Alerts ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンス プロバイダーにお問い合わせください。
サービス契約をご利用でないお客様
シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合、また、サードパーティ ベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、Cisco TAC に連絡してアップグレードを入手してください。http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。
Cisco IOS および IOS XE ソフトウェア
お客様がCisco IOSおよびIOS XEソフトウェアの脆弱性に該当するかどうかを判断できるように、特定のソフトウェアリリースに影響するCisco Security Advisoryと、各アドバイザリに記載されている脆弱性を修正する最初のリリースを特定するツールであるCisco IOSソフトウェアチェッカです。 該当する場合、このツールは、特定されたすべてのアドバイザリに記載されているすべての脆弱性を修正する最初のリリース(Combined First Fixed)も返します。このツールを使用して次のタスクを実行できます。
- ドロップダウン メニューからリリース(複数可)を選択するか、分析対象となるローカル システムからファイルをアップロードして、検索を開始する
- show version コマンドの出力をツールで解析する
- カスタマイズした検索(過去に公開されたすべてのシスコ セキュリティ アドバイザリを検索対象に入れたり、特定のアドバイザリのみ、または最新のバンドル資料のすべてのアドバイザリを含めるなど)を作成する
リリースが公開されているCisco Security Advisoryの影響を受けるかどうかを確認するには、Cisco.comのCisco IOS Software Checkerを使用するか、Cisco IOSソフトウェアまたはCisco IOS XEソフトウェアリリース(15.1(4)M2または3.1.4S)S)など)を次フィールドに入力します。
Cisco IOS XEソフトウェアリリースとCisco IOSソフトウェアリリースのマッピングについては、Cisco IOS IOSに応じて、Cisco IOS XE 2リリースノート、Cisco IOS XE 3Sリリースノート、またはCisco IOS XE 3SGリリースノートを参照してくださいXEソフトウェアリリース
Cisco ASA、Cisco FTD、およびCisco NX-OSソフトウェア
修正済みソフトウェア リリースの詳細については、本アドバイザリ上部の Cisco Bug ID を参照ください。不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例やその公表を確認していません。
出典
この脆弱性は、Rafael Advanced Defense SystemsのGabi Nakibly博士によって発見され、シスコに報告されました。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | Date |
|---|---|---|---|---|
| 2.0 | 脆弱性のある製品情報を更新し、OSPFv3で設定されたNexus 9000デバイス、Nexus 3000デバイス、およびNX-OSソフトウェアを含めました。 | 該当製品 | 最終版 | 2017年8月3日 |
| 1.1 | Cisco IOS Software Checker へのリンクを追加しました。 | 修正済みソフトウェア | 最終版 | 2017年7月28日 |
| 1.0 | 初回公開リリース | — | 最終版 | 2017年7月27日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。