各位
Cisco IOS に複数の脆弱性
Multiple vulnerabilities in Cisco IOS
http://www.jpcert.or.jp/at/2007/at070002.txt
I. 概要
Cisco IOS / Cisco IOS XR には複数の脆弱性があります。結果として遠隔の第三者が、サービス運用妨害 (DoS) の状態を引き起こしたり、任意のコードを実行する可能性があります。この問題は、Cisco Systems が提供する修正済 IOS にアップデートするか、以下の URL を参考に回避策を適用することで解決します。
**************************************************(1) Crafted IP Option Vulnerability
IPv4 パケットの IP オプションの処理に脆弱性があります。結果として遠隔の第三者が、サービス運用妨害 (DoS) の状態を引き起こしたり、任意のコードを実行する可能性があります。
Cisco Security Advisory: Crafted IP Option Vulnerability
Advisory ID: cisco-sa-20070124-crafted-ip-option
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml
**************************************************(2) Crafted TCP Packet Can Cause Denial of Service
Cisco IOS における TCP listener にはメモリリークの脆弱性があります。このメモリリークによって、遠隔の第三者が、サービス運用妨害 (DoS) の状態を引き起こす可能性があります。
Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
Advisory ID: cisco-sa-20070124-crafted-tcp
http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0e4.shtml
**************************************************(3) IPv6 Routing Header Vulnerability
Cisco IOS には IPv6 パケットの Type 0 ルーティングヘッダの処理に脆弱性があります。結果として遠隔の第三者が、サービス運用妨害 (DoS) の状態を引き起こしたり、任意のコードを実行する可能性があります。
Cisco Security Advisory: IPv6 Routing Header Vulnerability
Advisory ID: cisco-sa-20070124-IOS-IPv6
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
**************************************************
II. 対象
この問題の対象となる Cisco IOS および Cisco IOS XR のバージョンは、広範囲に及びます。詳細につきましては、Cisco Systems によるアドバイザリを参照してください。
III. 対策
この問題を解決するためには、Cisco Systems が提供する修正プログラムを適用するか、アクセス制限を行う、必要に応じてサービスを停止する、などの方法があります。詳細については Cisco Systems が提供するアドバイザリ等を参照してください。
IV. 参考情報
US-CERT Technical Cyber Security Alert TA07-024A
Cisco IOS is Affected by Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-024A.html
Cisco Security Advisory: Crafted IP Option Vulnerability
Advisory ID: cisco-sa-20070124-crafted-ip-option
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml
US-CERT Vulnerability Note VU#341288
Cisco IOS fails to properly prcoess certain packets containing a crafted IP option
http://www.kb.cert.org/vuls/id/341288
Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
Advisory ID: cisco-sa-20070124-crafted-tcp
http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0e4.shtml
US-CERT Vulnerability Note VU#217912
Cisco IOS fails to properly process TCP packets
http://www.kb.cert.org/vuls/id/217912
Cisco Security Advisory: IPv6 Routing Header Vulnerability
Advisory ID: cisco-sa-20070124-IOS-IPv6
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
US-CERT Vulnerability Note VU#274760
Cisco IOS fails to properly process specially crafted IPv6 packets
http://www.kb.cert.org/vuls/id/274760
*** 更新: 2007年1月25日追記 ****************
JP Vendor Status Notes JVNTA07-024A
Cisco IOS に複数の脆弱性
http://jvn.jp/cert/JVNTA07-024A/index.html
JP Vendor Status Notes JVNVU#341288
Cisco IOS が細工された IP オプションを含むパケットを適切に処理できない問題
http://jvn.jp/cert/JVNVU%23341288/index.html
JP Vendor Status Notes JVNVU#217912
Cisco IOS における TCP パケットを適切に処理できない問題
http://jvn.jp/cert/JVNVU%23217912/index.html
JP Vendor Status Notes JVNVU#274760
Cisco IOS が不正な IPv6 パケットを適切に処理できない問題
http://jvn.jp/cert/JVNVU%23274760/index.html
**************************************************
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2007-01-25 初版
2007-01-25 JVN へのリンクを追記
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2007-0002
JPCERT/CC
2007-01-25 (初版)
2007-01-25 (更新)
JPCERT/CC Alert 2007-01-25
Cisco IOS に複数の脆弱性
Multiple vulnerabilities in Cisco IOS
http://www.jpcert.or.jp/at/2007/at070002.txt
I. 概要
Cisco IOS / Cisco IOS XR には複数の脆弱性があります。結果として遠隔の第三者が、サービス運用妨害 (DoS) の状態を引き起こしたり、任意のコードを実行する可能性があります。この問題は、Cisco Systems が提供する修正済 IOS にアップデートするか、以下の URL を参考に回避策を適用することで解決します。
**************************************************(1) Crafted IP Option Vulnerability
IPv4 パケットの IP オプションの処理に脆弱性があります。結果として遠隔の第三者が、サービス運用妨害 (DoS) の状態を引き起こしたり、任意のコードを実行する可能性があります。
Cisco Security Advisory: Crafted IP Option Vulnerability
Advisory ID: cisco-sa-20070124-crafted-ip-option
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml
**************************************************(2) Crafted TCP Packet Can Cause Denial of Service
Cisco IOS における TCP listener にはメモリリークの脆弱性があります。このメモリリークによって、遠隔の第三者が、サービス運用妨害 (DoS) の状態を引き起こす可能性があります。
Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
Advisory ID: cisco-sa-20070124-crafted-tcp
http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0e4.shtml
**************************************************(3) IPv6 Routing Header Vulnerability
Cisco IOS には IPv6 パケットの Type 0 ルーティングヘッダの処理に脆弱性があります。結果として遠隔の第三者が、サービス運用妨害 (DoS) の状態を引き起こしたり、任意のコードを実行する可能性があります。
Cisco Security Advisory: IPv6 Routing Header Vulnerability
Advisory ID: cisco-sa-20070124-IOS-IPv6
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
**************************************************
II. 対象
この問題の対象となる Cisco IOS および Cisco IOS XR のバージョンは、広範囲に及びます。詳細につきましては、Cisco Systems によるアドバイザリを参照してください。
III. 対策
この問題を解決するためには、Cisco Systems が提供する修正プログラムを適用するか、アクセス制限を行う、必要に応じてサービスを停止する、などの方法があります。詳細については Cisco Systems が提供するアドバイザリ等を参照してください。
IV. 参考情報
US-CERT Technical Cyber Security Alert TA07-024A
Cisco IOS is Affected by Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-024A.html
Cisco Security Advisory: Crafted IP Option Vulnerability
Advisory ID: cisco-sa-20070124-crafted-ip-option
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml
US-CERT Vulnerability Note VU#341288
Cisco IOS fails to properly prcoess certain packets containing a crafted IP option
http://www.kb.cert.org/vuls/id/341288
Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
Advisory ID: cisco-sa-20070124-crafted-tcp
http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0e4.shtml
US-CERT Vulnerability Note VU#217912
Cisco IOS fails to properly process TCP packets
http://www.kb.cert.org/vuls/id/217912
Cisco Security Advisory: IPv6 Routing Header Vulnerability
Advisory ID: cisco-sa-20070124-IOS-IPv6
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
US-CERT Vulnerability Note VU#274760
Cisco IOS fails to properly process specially crafted IPv6 packets
http://www.kb.cert.org/vuls/id/274760
*** 更新: 2007年1月25日追記 ****************
JP Vendor Status Notes JVNTA07-024A
Cisco IOS に複数の脆弱性
http://jvn.jp/cert/JVNTA07-024A/index.html
JP Vendor Status Notes JVNVU#341288
Cisco IOS が細工された IP オプションを含むパケットを適切に処理できない問題
http://jvn.jp/cert/JVNVU%23341288/index.html
JP Vendor Status Notes JVNVU#217912
Cisco IOS における TCP パケットを適切に処理できない問題
http://jvn.jp/cert/JVNVU%23217912/index.html
JP Vendor Status Notes JVNVU#274760
Cisco IOS が不正な IPv6 パケットを適切に処理できない問題
http://jvn.jp/cert/JVNVU%23274760/index.html
**************************************************
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2007-01-25 初版
2007-01-25 JVN へのリンクを追記
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
