@police

  topics
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する注意をお知らせします。


 ■Cisco社製ネットワーク機器の脆弱性について(1/25) <2007/01/25>

平成19年1月25日
警察庁

Cisco社製ネットワーク機器の脆弱性について

 インターネット上で広く利用されているCisco社製ネットワーク機器のIOSにおいて、任意のコードを実行される、又はサービス不能攻撃を受ける可能性がある脆弱性が発見されました。
 該当する機器を使用している方は、今後の被害防止のために以下のサイトを参照し、対処することをお勧めします。

1 概要

(1) IOSのTCP listenerに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートからサービス不能攻撃を受ける可能性があります。

(2) IOSのIPオプションの処理に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートからサービス不能攻撃を受ける、又は任意のコードが実行される可能性があります。

(3) IOSのIPv6ルーティングに脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートからサービス不能攻撃を受ける、又は任意のコードが実行される可能性があります。

2 脆弱性を有するバージョン

 Cisco社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性


    ・Cisco IOS versions 9.x
    ・Cisco IOS versions 10.x
    ・Cisco IOS versions 11.x
    ・Cisco IOS versions 12.x

上記(2)の脆弱性


    ・Cisco IOS versions 9.x
    ・Cisco IOS versions 10.x
    ・Cisco IOS versions 11.x
    ・Cisco IOS versions 12.x
    ・Cisco IOS XR software versions 2.0.X
    ・Cisco IOS XR software versions 3.0.X
    ・Cisco IOS XR software versions 3.2.X

上記(3)の脆弱性


    ・IPv6を有効にしているCisco IOS

3 関連サイト




Copyright(c)2003 警察庁/National Police Agency