公開日:2007/01/25 最終更新日:2007/02/01

JVNTA07-024A
Cisco IOS に複数の脆弱性
緊急

概要


Cisco から Cisco IOS および Cisco IOS XR に関するアップデートが公開されました。

影響を受けるシステム


  • 対象となる Cisco IOS のバージョンは、広範囲に及びます。


    詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響

各脆弱性により影響は異なりますが、遠隔の第三者によって、任意のコマンドを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Cisco Cisco Security Advisory: Crafted IP Option Vulnerability
Cisco Cisco Security Advisory: IPv6 Routing Header Vulnerability
Cisco Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
富士通 TA07-024Aに対する富士通の情報

参考情報

  1. JVNVU#217912
    Cisco IOS における TCP パケットを適切に処理できない問題
  2. JVNVU#274760
    Cisco IOS が不正な IPv6 パケットを適切に処理できない問題
  3. JVNVU#341288
    Cisco IOS が細工された IP オプションを含むパケットを適切に処理できない問題
  4. US-CERT Vulnerability Note VU#217912
    Cisco IOS fails to properly process TCP packets
  5. US-CERT Vulnerability Note VU#341288
    Cisco IOS fails to properly prcoess certain packets containing a crafted IP option
  6. US-CERT Vulnerability Note VU#274760
    Cisco IOS fails to properly process specially crafted IPv6 packets

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2007-0002 Cisco IOS に複数の脆弱性
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-024A Cisco IOS is Affected by Multiple Vulnerabilities
NISCC Advisory
TRnotes
CVE

更新履歴

2007/02/01
ベンダ情報:富士通の情報を追加しました。