公開日:2004/08/28 最終更新日:2004/08/28

JVNVU#384230
Cisco IOS における telnet 接続処理の失敗

概要

Cisco IOS に以下の脆弱性が確認されています。
telnet または reverse telnet ポートに対して、巧妙に作られた TCP 接続を行うと、それ以降遠隔から管理サービスへ接続ができなくなる。


影響を受けるシステム

  • 未修正の IOS バージョンが稼動しており Telnet もしくは Reverse Telnet によるアクセスを
    許可しているすべてのシスコ機器

詳細情報

想定される影響

IOS で稼動している機器への新たな Telnet、Reverse Telnet、RSH、SSH、SCP および場合によっては HTTP 接続が妨害される。

対策方法

ベンダ情報

ベンダ リンク
シスコシステムズ Cisco Telnet Denial of Service Vulnerability

参考情報

  1. US-CERT Vulnerability Note VU#384230
    Cisco IOS fails to properly handle telnet connections
  2. CIAC Bulletin O-207
    Cisco IOS Telnet Denial of Service Vulnerability
  3. ISS X-Force Database: cisco-ios-telnet-dos (17131)
    Cisco IOS telnet denial of service
  4. @police
    Cisco社製ネットワーク機器の脆弱性について(8/28)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2004-3401
JPCERT/CC REPORT 2004-09-01
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia