公開日:2004.11.13 12:25 最終更新日:2004.11.16 8:01

TRTA04-316A
Cisco IOS Input Queue の脆弱性

概要


DHCPパケット処理においてCisco IOS に脆弱性があることが確認されています。
DHCPパケット処理はデフォルトで有効になっています。

影響を受けるシステム
 - 脆弱なIOSで動作している Cisco ルータ, スイッチ, ラインカード
  + 影響を受けることが確認されているIOSバージョン
   + 12.2(18)EW
   + 12.2(18)EWA
   + 12.2(18)S
   + 12.2(18)SE
   + 12.2(18)SV
   + 12.2(18)SW
   + 12.2(14)SZ

時系列イベント


日時 (JST)内容
2004-11-11 02:00Cisco Systems, Inc. Cisco IOS DHCP Blocked Interface Denial-of-Service の初版(Revision 1.0)を Web 公開
2004-11-12 08:56US-CERT メーリングリスト経由で TA04-316A が届く
#Post-Date: Thu, 11 Nov 2004 18:56:44 -0500

参考情報


  1. Technical Cyber Security Alert TA04-316A
    Cisco IOS Input Queue Vulnerability
  2. Vendor Status Note JVNTA04-316A
    Cisco IOS Input Queue の脆弱性