公開日:2003/07/19 最終更新日:2003/07/19

JVNCA-2003-17
Cisco IOS サービス運用妨害に関する脆弱性の攻略

概要

Cisco IOS (Internetwork Operating System) が細工された IPv4 パケットを受信すると、以降そのインターフェイス宛のトラフィック処理が停止してしまうという脆弱性を攻略する手法の情報が公開されました。

影響を受けるシステム

  • Cisco IOS ソフトウェアが動作し、IPv4 パケットを処理するよう設定された Cisco 製品

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃などの様々な影響を受ける可能性があります。

対策方法

参考情報

  1. JVNCA-2003-15
    Cisco IOS にサービス運用妨害に関わる脆弱性
  2. CERT Advisory CA-2003-15
    Cisco IOS Interface Blocked by IPv4 Packet
  3. IPA セキュリティセンター(IPA/ISEC)
    Cisco IOS に対するサービス妨害攻撃の可能性について
  4. LAC
    CERT Advisory CA-2003-17 Exploit available for for the Cisco IOS Interface Blocked Vulnerabilities [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-2901
JPCERT/CC REPORT 2003-07-24
CERT Advisory CERT Advisory CA-2003-17
Exploit available for for the Cisco IOS Interface Blocked Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia