公開日:2013/03/07 最終更新日:2013/03/07

JVN#05132866
複数の Cisco 製品におけるサービス運用妨害 (DoS) の脆弱性

概要

複数の Cisco 製品の SSH 実装には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

対象となる製品は複数存在します。

詳しくは、開発者が提供する情報を確認してください。

詳細情報

複数の Cisco 製品の SSH 実装には、サービス運用妨害 (DoS) の脆弱性が存在します。

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS)  攻撃を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Cisco Cisco Small Business Switches SSH Packet Processing Denial of Service Vulnerability

参考情報

  1. IPA
    複数のCisco製スイッチの脆弱性対策について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社富士通研究所 兒島 尚 氏、中田 正弘 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-1154
JVN iPedia JVNDB-2013-000017

更新履歴

2013/03/07
参考情報に IPA のプレス発表を追加しました。