-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2007-0013 JPCERT/CC 2007-05-24 <<< JPCERT/CC Alert 2007-05-24 >>> 複数の Cisco 製品における DoS の脆弱性に関する注意喚起 DoS vulnerability in multiple Cisco products http://www.jpcert.or.jp/at/2007/at070013.txt I. 概要 複数の Cisco 製品にはサービス運用妨害 (DoS) 状態を引き起こされる脆弱 性があります。これらの Cisco 製品は RSA BSAFE のコンポーネントを利用し ており、2007年5月22日に JVN で公開された "JVNVU#754281 RSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性" の影響を受け ます。 この脆弱性が使用された場合、遠隔の第三者が継続的なサービス運用妨害 (DoS) 状態を引き起こす可能性があります。 II. 対象 この脆弱性の影響を受ける Cisco 製品、バージョン、プロトコルは広範囲 に及びます。詳細につきましては、Cisco Systems が提供するアドバイザリを 参照してください。 影響を受ける製品 - Cisco IOS - Cisco IOS XR - Cisco PIX and ASA Security Appliances バージョン 7.x のみ影響を受ける - Cisco Firewall Service Module (FWSM) 2.3(5) より前の全てのリリース、及び 3.1(6) が影響を受ける - Cisco Unified CallManager 影響を受けるプロトコル - Internet Security Association and Key Management Protocol (ISAKMP) - SSL (一部の IOS バージョン) - Threat Information Distribution Protocol (TIDP) - Cisco IOS SIP Gateway Signaling Support Over TLS (SIP-TLS) - Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) 記載されていないプロトコルも影響を受ける可能性があります。影響を受け る製品とプロトコルの組み合わせについては、Cisco Systems のアドバイザリ を参照してください。 III. 対策 この問題は、Cisco Systems が提供する修正済ソフトウェアに製品をアップ デートすることで解決します。製品のアップデートが困難な場合、Cisco Systems が提供する回避策を実施して下さい。 Cisco Security Advisory: Vulnerability In Crypto Library Workarounds http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml#workarounds IV. 参考情報 Cisco Security Advisory: Vulnerability In Crypto Library Advisory ID: cisco-sa-20070522-crypto.shtml http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml Japan Vulnerability Notes JVNVU#754281 RSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/cert/JVNVU%23754281/index.html US-CERT Vulnerability Note VU#754281 RSA BSAFE libraries denial of service vulnerability http://www.kb.cert.org/vuls/id/754281 CPNI Advisory 137 Cisco Security Advisory: Vulnerability In Crypto Library Advisory ID: cisco-sa-20070522-crypto http://www.cpni.gov.uk/Products/advisories/default.aspx?id=al-20070522-137.xml Cisco Security Advisory: Multiple Vulnerabilities in Cisco IOS While Processing SSL Packets Advisory ID: cisco-sa-20070522-SSL http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c49.shtml Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the Multiple Vulnerabilities in Cisco IOS While Processing SSL Packets http://www.cisco.com/en/US/products/products_applied_intelligence_response09186a0080847c7e.html 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBRlVSLIx1ay4slNTtAQE2LQP+LTWpTD36tZ7vBjorfD7YBRceQX+nu/Lf uBls3XgfIV670plJ9rz/YPFY1WwD3z2XKQtH7QZiD6ANvPtpzDBRD5+eBZgjn1p9 9WiDotkEnDAwTpyfgaVx2ED7uXedpo3gIjL82qbwwp28nrslIspAIHcShSt4vngh fCL3RdeMexk= =K6mq -----END PGP SIGNATURE-----