公開日:2005/08/01 最終更新日:2015/10/21

JVNTA05-210A
Cisco IOS IPv6 に関する脆弱性

概要


Cisco IOS の IPv6 処理部分には、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行される脆弱性が存在します。

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください


詳細情報

想定される影響


同一のネットワークセグメントに接続したユーザにより、サービス運用妨害(DoS)攻撃、任意のコード実行をされる可能性があります。また、脆弱性が存在するデバイスの権限を取得される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Cisco IPv6 Crafted Packet Vulnerability
Cisco Crafted IPv6 Packet Causes Reload
富士通 TA05-210A に対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#930892
    Cisco IOS vulnerable to DoS or arbitrary code execution via specially crafted IPv6 packet

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2005-3001
JPCERT/CC REPORT 2005-08-03
CERT Advisory Technical Cyber Security Alert TA05-210A
Cisco IOS IPv6 Vulnerability
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました