TRCA-2003-17
Cisco IOS サービス運用妨害に関する脆弱性の攻略
Cisco IOS (Internetwork Operating System) が細工された IPv4 パケットを受信すると、以降そのインターフェイス宛のトラフィック処理が停止してしまうという脆弱性を攻略する手法の情報が公開されました。
影響を受けるシステム
- Cisco IOS ソフトウェアが動作し、IPv4 パケットを処理するよう設定された Cisco 製品
日時 (JST) | 内容 |
2003-07-17 09:00 | Cisco Systems, Inc. Cisco IOS Interface Blocked by IPv4 Packets の初版(Revision 1.0)を Web 公開 |
2003-07-17 11:40 | Full-Disclosure に Cisco Security Advisory: Cisco IOS Interface Blocked by IPv4 Packet が投稿される
#Post-Date: Wed, 16 July 2003 19:40:00 -0700 (PDT) |
2003-07-17 AM | ISS AlertCon ? => ? SecurityFocus ThreatCON ? => ? |
2003-07-17 13:18 | First メーリングリスト経由で CA-2003-15 が届く
#Post-Date: Thu, 17 Jul 2003 13:09:44 JST |
2003-07-17 13:37 | JPCERT メーリングリスト経由で CA-2003-15 の FYI が届く
#Post-Date: Thu, 17 Jul 2003 13:24:21 JST |
2003-07-17 13:58 | CERT メーリングリスト経由で CA-2003-15 が届く
#Post-Date: Thu, 17 Jul 2003 13:11:14 JST |
2003-07-17 16:10 | ISSKK Cisco IOS におけるリモートからのサービス不能攻撃の脆弱点 を Web 公開
#Last-Modified: Thu, 17 Jul 2003 07:10:36 GMT |
2003-07-18 23:35 | @Police Cisco社製ネットワーク機器の脆弱性について を Web 公開
#Last-Modified: Fri, 18 Jul 2003 14:35:57 GMT |
2003-07-18 08:00 | Cisco Systems, Inc. 影響を受けるプロトコルフィールドを提示した Cisco IOS Interface Blocked by IPv4 Packets の第 3 版(Revision 1.3)を Web 公開 |
2003-07-18 10:29 | Foundstone, Inc. SNScan v1.05 をリリース |
2003-07-18 13:42 | Full-Disclosure に攻略コードが投稿される
#Cid: shadowchode.tar.gz #Cid: 07.18.shadowchode.c #Post-Date: Fri, 18 Jul 2003 00:42:19 -0400 (EDT) |
2003-07-18 19:00 | Cisco Systems, Inc. 攻略コードが公開されたことに伴い、Cisco IOS Interface Blocked by IPv4 Packets の第 4 版(Revision 1.4)を Web 公開 |
2003-07-18 PM | ISS AlertCon ? => ? |
2003-07-18 | OCN Cisco社製ルータの脆弱性に対するOCNの対応について (該当パケットを遮断) を Web 公開
NTT西日本 Cisco社製ルータにおける脆弱性に対するNTT西日本の対応について (該当パケットを遮断) を Web 公開 |
2003-07-18 23:37 | First メーリングリスト経由で CA-2003-17 が届く
#Post-Date: Fri, 18 Jul 2003 23:27:49 JST |
2003-07-19 00:29 | CERT メーリングリスト経由で CA-2003-17 が届く
#Post-Date: Fri, 18 Jul 2003 23:46:29 JST |
2003-07-19 09:12 | JPCERT メーリングリスト経由で CA-2003-17 の FYI が届く
#Post-Date: Sat, 19 Jul 2003 08:59:16 JST |
2003-07-19 AM | SecurityFocus ThreatCON ? => ? |
2003-07-21 07:54 | Full-Disclosure に "FW: Cisco Vulnerability forensic protocol analysis results." が投稿される
#Post-Date: Sun, 20 Jul 2003 18:54:54 -0400 |
2003-07-22 AM | ISS AlertCon ? => ? SecurityFocus ThreatCON ? => ? |
- CERT Advisory CA-2003-17
Exploit available for for the Cisco IOS Interface Blocked Vulnerabilities - Vendor Status Note JVNCA-2003-17
Cisco IOS サービス運用妨害に関する脆弱性の攻略