公開日:2008/03/28 最終更新日:2015/10/21

JVNTA08-087B
Cisco 製品における複数の脆弱性に対するアップデート
緊急

概要

Cisco から Cisco IOS に関する複数の脆弱性に対応した Cisco Security Advisory cisco-sa-20080326-bundle が公開されました。

影響を受けるシステム

  • Cisco IOS 12.0
  • Cisco IOS 12.1
  • Cisco IOS 12.2
  • Cisco IOS 12.3
  • Cisco IOS 12.4

詳しくは Cisco の提供する情報をご確認下さい。

詳細情報

Cisco から Cisco IOS に関する複数の脆弱性に対応した Cisco Security Advisory cisco-sa-20080326-bundle が公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、情報漏えいやサービス運用妨害(DoS)攻撃が行われる可能性があります。

対策方法

アップデートする
Cisco の提供する情報をもとに最新版へアップデートして下さい。

ベンダ情報

ベンダ リンク
Cisco Cisco Security Advisory: Combined IOS Table for March 26, 2008, Security Advisory Bundle
Cisco Security Advisory: Cisco IOS Virtual Private Dial-up Network Denial of Service Vulnerability
Cisco Security Advisory: Multiple DLSw Denial of Service Vulnerabilities in Cisco IOS
Cisco Security Advisory: Cisco IOS User Datagram Protocol Delivery Issue For IPv4/IPv6 Dual-stack Routers
Cisco Security Advisory: Vulnerability in Cisco IOS with OSPF, MPLS VPN, and Supervisor 32, Supervisor 720, or Route Switch Processor 720
Cisco Security Advisory: Cisco IOS Multicast Virtual Private Network (MVPN) Data Leak
富士通 TA08-087Bに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#936177
    Cisco IOS denial of service vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-87B
Cisco Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-1150
[[CVE-2008-1151:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1151]] [[CVE-2008-1152:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1152]] [[CVE-2008-1153:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1153]] VU#936177 [[CVE-2008-0537:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0537]] [[CVE-2008-1156:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1156]]
JVN iPedia

更新履歴

2008/04/03
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました