公開日:2004/04/21 最終更新日:2004/04/21

JVNTA04-111B
CISCO IOS における SNMP メッセージ処理の脆弱性

概要

CISCO IOS 12.X シリーズに、SNMP メッセージの処理に関する脆弱性が発見されました。
結果として、遠隔から第三者がルータを再起動させる可能性があります。

影響を受けるシステム

  • 12.0(23)S4, 12.0(23)S5
  • 12.0(24)S4, 12.0(24)S5
  • 12.0(26)S1
  • 12.0(27)S
  • 12.0(27)SV, 12.0(27)SV1
  • 12.1(20)E, 12.1(20)E1, 12.1(20)E2
  • 12.1(20)EA1
  • 12.1(20)EW, 12.1(20)EW1
  • 12.1(20)EC, 12.1(20)EC1
  • 12.2(12g), 12.2(12h)
  • 12.2(20)S, 12.2(20)S1
  • 12.2(21), 12.2(21a)
  • 12.2(23)
  • 12.3(2)XC1, 12.3(2)XC2
  • 12.3(5), 12.3(5a), 12.3(5b)
  • 12.3(6)
  • 12.3(4)T, 12.3(4)T1, 12.3(4)T2, 12.3(4)T3
  • 12.3(5a)B
  • 12.3(4)XD, 12.3(4)XD1

詳細情報

想定される影響

遠隔から第三者がルータを再起動させる可能性があります。

対策方法

参考情報

  1. US-CERT Vulnerability Note VU#162451
    Cisco IOS fails to properly process solicited SNMP operations
  2. CIAC Bulletin O-125
    Cisco Vulnerabilities in SNMP Message Processing
  3. ISS X-Force Database: cisco-ios-snmp-udp-dos(15921)
    Cisco IOS SNMP UDP port denial of service
  4. IPA セキュリティセンター(IPA/ISEC)
    Cisco IOS における SNMP メッセージ処理の脆弱性について
  5. 経済産業省
    CISCO IOS におけるSNMPメッセージの処理に関する脆弱性に対する対応について
  6. @police
    Cisco社製ネットワーク機器の脆弱性について(4/21)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2004-0004
JPCERT/CC Alert 2004-04-21(2), CISCO IOS における SNMP メッセージ処理の脆弱性
JPCERT REPORT JPCERT-WR-2004-1701
JPCERT/CC REPORT 2004-02-04
CERT Advisory Technical Cyber Security Alert TA04-111B
Cisco IOS SNMP Message Handling Vulnerability
CPNI Advisory
TRnotes
CVE
JVN iPedia