公開日:2004.04.21 11:03 最終更新日:2004.04.25 19:03

TRTA04-111B
CISCO IOS における SNMP メッセージ処理の脆弱性

概要


CISCO IOS 12.X シリーズに、SNMP メッセージの処理に関する脆弱性が発見されました。
結果として、遠隔から第三者がルータを再起動させる可能性があります。

影響を受けるシステム
 - 12.0(23)S4, 12.0(23)S5
 - 12.0(24)S4, 12.0(24)S5
 - 12.0(26)S1
 - 12.0(27)S
 - 12.0(27)SV, 12.0(27)SV1
 - 12.1(20)E, 12.1(20)E1, 12.1(20)E2
 - 12.1(20)EA1
 - 12.1(20)EW, 12.1(20)EW1
 - 12.1(20)EC, 12.1(20)EC1
 - 12.2(12g), 12.2(12h)
 - 12.2(20)S, 12.2(20)S1
 - 12.2(21), 12.2(21a)
 - 12.2(23)
 - 12.3(2)XC1, 12.3(2)XC2
 - 12.3(5), 12.3(5a), 12.3(5b)
 - 12.3(6)
 - 12.3(4)T, 12.3(4)T1, 12.3(4)T2, 12.3(4)T3
 - 12.3(5a)B
 - 12.3(4)XD, 12.3(4)XD1

時系列イベント


日時 (JST)内容
2004-04-21 09:31Cisco メーリングリスト経由で Cisco Security Advisory: Vulnerabilities in SNMP Message Processing が届く
#Post-Date: Tue, 20 Apr 2004 17:30:00 -0500
2004-04-21 10:26JPCERT メーリングリスト経由で JPCERT/CC ALERT 2004-04-21(2) Vulnerabilities in SNMP Message Processing が届く
#Post-Date: Wed, 21 Apr 2004 10:14:36 +0900
2004-04-21 11:15First メーリングリスト経由で TA04-111B が届く
#Post-Date: Tue, 20 Apr 2004 22:02:04 -0400
2004-04-21 11:35US-CERT メーリングリスト経由で TA04-111B が届く
#Post-Date: Tue, 20 Apr 2004 22:02:36 -0400
2004-04-21 11:36@police Cisco社製ネットワーク機器の脆弱性について(4/21) を Web 公開
#Last-Modified: Wed, 21 Apr 2004 02:36:30 GMT
2004-04-21 11:52CERT メーリングリスト経由で TA04-111B が届く
#Post-Date: Tue, 20 Apr 2004 22:04:53 -0400
2004-04-21 14:26IPA/ISEC Cisco IOS における SNMP メッセージ処理の脆弱性について を Web 公開
#Last-Modified: Wed, 21 Apr 2004 05:26:10 GMT
2004-04-21 16:30経済産業省 CISCO IOS におけるSNMPメッセージの処理に関する脆弱性に対する対応について を Web 公開
#Last-Modified: Wed, 21 Apr 2004 07:30:40 GMT

参考情報


  1. Technical Cyber Security Alert TA04-111B
    Cisco IOS SNMP Message Handling Vulnerability
  2. Vendor Status Note JVNTA04-111B
    CISCO IOS における SNMP メッセージ処理の脆弱性