公開日:2007/01/25 最終更新日:2015/10/21

JVNTA07-024A
Cisco IOS に複数の脆弱性
緊急

概要


Cisco から Cisco IOS および Cisco IOS XR に関するアップデートが公開されました。

影響を受けるシステム


  • 対象となる Cisco IOS のバージョンは、広範囲に及びます。

    詳しくは、ベンダの提供する情報をご確認ください。

    • 詳細情報

    想定される影響

    各脆弱性により影響は異なりますが、遠隔の第三者によって、任意のコマンドを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    Cisco Cisco Security Advisory: Crafted IP Option Vulnerability
    Cisco Cisco Security Advisory: IPv6 Routing Header Vulnerability
    Cisco Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
    富士通 TA07-024Aに対する富士通の情報

    参考情報

    1. JVNVU#217912
      Cisco IOS における TCP パケットを適切に処理できない問題
    2. JVNVU#274760
      Cisco IOS が不正な IPv6 パケットを適切に処理できない問題
    3. JVNVU#341288
      Cisco IOS が細工された IP オプションを含むパケットを適切に処理できない問題
    4. US-CERT Vulnerability Note VU#217912
      Cisco IOS fails to properly process TCP packets
    5. US-CERT Vulnerability Note VU#341288
      Cisco IOS fails to properly prcoess certain packets containing a crafted IP option
    6. US-CERT Vulnerability Note VU#274760
      Cisco IOS fails to properly process specially crafted IPv6 packets

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2007-0002
    Cisco IOS に複数の脆弱性
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA07-024A
    Cisco IOS is Affected by Multiple Vulnerabilities
    CPNI Advisory
    TRnotes
    CVE
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました