公開日:2004/11/12 最終更新日:2004/11/12

JVNTA04-316A
Cisco IOS Input Queue の脆弱性

概要


DHCPパケット処理においてCisco IOS に脆弱性があることが確認されています。
DHCPパケット処理はデフォルトで有効になっています。

影響を受けるシステム

  • 脆弱なIOSで動作している Cisco ルータ, スイッチ, ラインカード
    + 影響を受けることが確認されているIOSバージョン
    + 12.2(18)EW
    + 12.2(18)EWA
    + 12.2(18)S
    + 12.2(18)SE
    + 12.2(18)SV
    + 12.2(18)SW
    + 12.2(14)SZ

詳細情報

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
シスコシステムズ Cisco IOS DHCP Blocked Interface Denial-of-Service
富士通 TA04-316Aに対する富士通の情報
富士通 TA04-316Aに対するSolaris OEの情報

参考情報

  1. US-CERT Vulnerability Note VU#630104
    Cisco IOS fails to properly handle malformed DHCP packets
  2. CIAC Bulletin P-034
    Cisco IOS DHCP Blocked Interface Denial-of-Service
  3. ISS X-Force Database: cisco-ios-dhcp-dos (18021)
    Cisco IOS DHCP denial of service

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-4501
JPCERT/CC REPORT 2004-11-17
CERT Advisory Technical Cyber Security Alert TA04-316A
Cisco IOS Input Queue Vulnerability
CPNI Advisory
TRnotes
CVE
JVN iPedia