公開日:2003.07.19 7:43 最終更新日:2004.04.13 2:24

TRCA-2003-17
Cisco IOS サービス運用妨害に関する脆弱性の攻略

概要


Cisco IOS (Internetwork Operating System) が細工された IPv4 パケットを受信すると、以降そのインターフェイス宛のトラフィック処理が停止してしまうという脆弱性を攻略する手法の情報が公開されました。

影響を受けるシステム
 - Cisco IOS ソフトウェアが動作し、IPv4 パケットを処理するよう設定された Cisco 製品

時系列イベント


日時 (JST)内容
2003-07-17 09:00Cisco Systems, Inc. Cisco IOS Interface Blocked by IPv4 Packets の初版(Revision 1.0)を Web 公開
2003-07-17 11:40Full-Disclosure に Cisco Security Advisory: Cisco IOS Interface Blocked by IPv4 Packet が投稿される
#Post-Date: Wed, 16 July 2003 19:40:00 -0700 (PDT)
2003-07-17 AM ISS AlertCon ? => ?
SecurityFocus ThreatCON ? => ?
2003-07-17 13:18First メーリングリスト経由で CA-2003-15 が届く
#Post-Date: Thu, 17 Jul 2003 13:09:44 JST
2003-07-17 13:37JPCERT メーリングリスト経由で CA-2003-15 の FYI が届く
#Post-Date: Thu, 17 Jul 2003 13:24:21 JST
2003-07-17 13:58CERT メーリングリスト経由で CA-2003-15 が届く
#Post-Date: Thu, 17 Jul 2003 13:11:14 JST
2003-07-17 16:10ISSKK Cisco IOS におけるリモートからのサービス不能攻撃の脆弱点 を Web 公開
#Last-Modified: Thu, 17 Jul 2003 07:10:36 GMT
2003-07-18 23:35@Police Cisco社製ネットワーク機器の脆弱性について を Web 公開
#Last-Modified: Fri, 18 Jul 2003 14:35:57 GMT
2003-07-18 08:00Cisco Systems, Inc. 影響を受けるプロトコルフィールドを提示した Cisco IOS Interface Blocked by IPv4 Packets の第 3 版(Revision 1.3)を Web 公開
2003-07-18 10:29Foundstone, Inc. SNScan v1.05 をリリース
2003-07-18 13:42Full-Disclosure に攻略コードが投稿される
#Cid: shadowchode.tar.gz
#Cid: 07.18.shadowchode.c
#Post-Date: Fri, 18 Jul 2003 00:42:19 -0400 (EDT)
2003-07-18 19:00Cisco Systems, Inc. 攻略コードが公開されたことに伴い、Cisco IOS Interface Blocked by IPv4 Packets の第 4 版(Revision 1.4)を Web 公開
2003-07-18 PM ISS AlertCon ? => ?
2003-07-18 OCN Cisco社製ルータの脆弱性に対するOCNの対応について (該当パケットを遮断) を Web 公開
NTT西日本 Cisco社製ルータにおける脆弱性に対するNTT西日本の対応について (該当パケットを遮断) を Web 公開
2003-07-18 23:37First メーリングリスト経由で CA-2003-17 が届く
#Post-Date: Fri, 18 Jul 2003 23:27:49 JST
2003-07-19 00:29CERT メーリングリスト経由で CA-2003-17 が届く
#Post-Date: Fri, 18 Jul 2003 23:46:29 JST
2003-07-19 09:12JPCERT メーリングリスト経由で CA-2003-17 の FYI が届く
#Post-Date: Sat, 19 Jul 2003 08:59:16 JST
2003-07-19 AM SecurityFocus ThreatCON ? => ?
2003-07-21 07:54Full-Disclosure に "FW: Cisco Vulnerability forensic protocol analysis results." が投稿される
#Post-Date: Sun, 20 Jul 2003 18:54:54 -0400
2003-07-22 AM ISS AlertCon ? => ?
SecurityFocus ThreatCON ? => ?

参考情報


  1. CERT Advisory CA-2003-17
    Exploit available for for the Cisco IOS Interface Blocked Vulnerabilities
  2. Vendor Status Note JVNCA-2003-17
    Cisco IOS サービス運用妨害に関する脆弱性の攻略