公開日:2005/07/29 最終更新日:2005/08/01

JVNVU#930892
Cisco IOS に IPv6 パケットの処理に関する脆弱性

概要

Cisco IOS には、同一のネットワークセグメントから送信されるねつ造された IPv6 パケットを受け取ることで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行される可能性があります。

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください

詳細情報

想定される影響

同一のネットワークセグメントに接続したユーザにより、深刻なサービス運用妨害 (DoS) 攻撃、ホットリスタート、任意のコード実行をされる可能性があります。

詳細は各ベンダの対応状況をご確認ください。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
シスコシステムズ 該当製品あり 2005/08/01

参考情報

  1. US-CERT Vulnerability Note VU#930892
    Cisco IOS vulnerable to DoS or arbitrary code execution via specially crafted IPv6 packet

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2005-3001
JPCERT/CC REPORT 2005-08-03
CERT Advisory Technical Cyber Security Alert TA05-210A
Cisco IOS IPv6 Vulnerability
CPNI Advisory
TRnotes TRTA05-210A
CVE
JVN iPedia