公開日:2003/07/18 最終更新日:2003/07/18

JVNCA-2003-15
Cisco IOS にサービス運用妨害に関わる脆弱性

概要

Cisco IOS (Internetwork Operating System) に、細工された IPv4 パケットを受信すると、以降そのインターフェイス宛のトラフィック処理が停止してしまう場合のあることが確認されました。
結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。

影響を受けるシステム

  • Cisco IOS ソフトウェアが動作し、IPv4 パケットを処理するよう設定された Cisco 製品

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃などの様々な影響を受ける可能性があります。

対策方法

参考情報

  1. JVNCA-2003-17
    Cisco IOS サービス運用妨害に関する脆弱性の攻略
  2. CERT Vulnerability Note VU#411332
    Cisco IOS Interface Blocked by IPv4 Packet
  3. CIAC Bulletin N-118
    Cisco IOS Interface Blocked by IPv4 Packet
  4. NIPC
    Cisco IOS Interface Blocked by IPv4 Packet
  5. NIPC
    Cisco IOS Interface Blocked by IPv4 Packet (Update Information)
  6. Internet Security Systems
    Cisco IOS におけるリモートからのサービス不能攻撃の脆弱点
  7. ISS X-Force Database: cisco-ios-ipv4-dos (12631)
    Cisco IOS IPv4 packet denial of service
  8. IPA セキュリティセンター(IPA/ISEC)
    Cisco IOS に対するサービス妨害攻撃の可能性について
  9. 警察庁
    Cisco社製ネッ トワーク機器の脆弱性について
  10. OCN
    Cisco社製ルータの脆弱性に対するOCNの対応について
  11. NTT西日本
    Cisco社製 ルータにおける脆弱性に対するNTT西日本の対応について
  12. LAC
    CERT Advisory CA-2003-15 Cisco IOS Interface Blocked by IPv4 Packet [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-2901
JPCERT/CC REPORT 2003-07-24
CERT Advisory CERT Advisory CA-2003-15
Cisco IOS Interface Blocked by IPv4 Packet
CPNI Advisory
TRnotes
CVE CAN-2003-0567
VU#411332,XF12631
JVN iPedia