各位
複数の Cisco 製品における DoS の脆弱性に関する注意喚起
DoS vulnerability in multiple Cisco products
http://www.jpcert.or.jp/at/2007/at070013.txt
I. 概要
複数の Cisco 製品にはサービス運用妨害 (DoS) 状態を引き起こされる脆弱性があります。これらの Cisco 製品は RSA BSAFE のコンポーネントを利用しており、2007年5月22日に JVN で公開された "JVNVU#754281 RSA BSAFECert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性" の影響を受けます。
この脆弱性が使用された場合、遠隔の第三者が継続的なサービス運用妨害
(DoS) 状態を引き起こす可能性があります。
II. 対象
この脆弱性の影響を受ける Cisco 製品、バージョン、プロトコルは広範囲に及びます。詳細につきましては、Cisco Systems が提供するアドバイザリを参照してください。
影響を受ける製品
- Cisco IOS
- Cisco IOS XR
- Cisco PIX and ASA Security Appliances
バージョン 7.x のみ影響を受ける
- Cisco Firewall Service Module (FWSM)
2.3(5) より前の全てのリリース、及び 3.1(6) が影響を受ける
- Cisco Unified CallManager
影響を受けるプロトコル
- Internet Security Association and Key Management Protocol (ISAKMP)
- SSL (一部の IOS バージョン)
- Threat Information Distribution Protocol (TIDP)
- Cisco IOS SIP Gateway Signaling Support Over TLS (SIP-TLS)
- Extensible Authentication Protocol-Transport Layer Security (EAP-TLS)
記載されていないプロトコルも影響を受ける可能性があります。影響を受ける製品とプロトコルの組み合わせについては、Cisco Systems のアドバイザリを参照してください。
III. 対策
この問題は、Cisco Systems が提供する修正済ソフトウェアに製品をアップデートすることで解決します。製品のアップデートが困難な場合、CiscoSystems が提供する回避策を実施して下さい。
Cisco Security Advisory: Vulnerability In Crypto Library
Workarounds
http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml#workarounds
IV. 参考情報
Cisco Security Advisory: Vulnerability In Crypto Library
Advisory ID: cisco-sa-20070522-crypto.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml
Japan Vulnerability Notes JVNVU#754281
RSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU%23754281/index.html
US-CERT Vulnerability Note VU#754281
RSA BSAFE libraries denial of service vulnerability
http://www.kb.cert.org/vuls/id/754281
CPNI Advisory 137
Cisco Security Advisory: Vulnerability In Crypto Library Advisory ID: cisco-sa-20070522-crypto
http://www.cpni.gov.uk/Products/advisories/default.aspx?id=al-20070522-137.xml
Cisco Security Advisory: Multiple Vulnerabilities in Cisco IOS While Processing SSL Packets
Advisory ID: cisco-sa-20070522-SSL
http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c49.shtml
Cisco Applied Intelligence Response:
Identifying and Mitigating Exploitation of the Multiple Vulnerabilities in Cisco IOS While Processing SSL Packets
http://www.cisco.com/en/US/products/products_applied_intelligence_response09186a0080847c7e.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2007-0013
JPCERT/CC
2007-05-24
JPCERT/CC Alert 2007-05-24
複数の Cisco 製品における DoS の脆弱性に関する注意喚起
DoS vulnerability in multiple Cisco products
http://www.jpcert.or.jp/at/2007/at070013.txt
I. 概要
複数の Cisco 製品にはサービス運用妨害 (DoS) 状態を引き起こされる脆弱性があります。これらの Cisco 製品は RSA BSAFE のコンポーネントを利用しており、2007年5月22日に JVN で公開された "JVNVU#754281 RSA BSAFECert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性" の影響を受けます。
この脆弱性が使用された場合、遠隔の第三者が継続的なサービス運用妨害
(DoS) 状態を引き起こす可能性があります。
II. 対象
この脆弱性の影響を受ける Cisco 製品、バージョン、プロトコルは広範囲に及びます。詳細につきましては、Cisco Systems が提供するアドバイザリを参照してください。
影響を受ける製品
- Cisco IOS
- Cisco IOS XR
- Cisco PIX and ASA Security Appliances
バージョン 7.x のみ影響を受ける
- Cisco Firewall Service Module (FWSM)
2.3(5) より前の全てのリリース、及び 3.1(6) が影響を受ける
- Cisco Unified CallManager
影響を受けるプロトコル
- Internet Security Association and Key Management Protocol (ISAKMP)
- SSL (一部の IOS バージョン)
- Threat Information Distribution Protocol (TIDP)
- Cisco IOS SIP Gateway Signaling Support Over TLS (SIP-TLS)
- Extensible Authentication Protocol-Transport Layer Security (EAP-TLS)
記載されていないプロトコルも影響を受ける可能性があります。影響を受ける製品とプロトコルの組み合わせについては、Cisco Systems のアドバイザリを参照してください。
III. 対策
この問題は、Cisco Systems が提供する修正済ソフトウェアに製品をアップデートすることで解決します。製品のアップデートが困難な場合、CiscoSystems が提供する回避策を実施して下さい。
Cisco Security Advisory: Vulnerability In Crypto Library
Workarounds
http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml#workarounds
IV. 参考情報
Cisco Security Advisory: Vulnerability In Crypto Library
Advisory ID: cisco-sa-20070522-crypto.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c5d.shtml
Japan Vulnerability Notes JVNVU#754281
RSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU%23754281/index.html
US-CERT Vulnerability Note VU#754281
RSA BSAFE libraries denial of service vulnerability
http://www.kb.cert.org/vuls/id/754281
CPNI Advisory 137
Cisco Security Advisory: Vulnerability In Crypto Library Advisory ID: cisco-sa-20070522-crypto
http://www.cpni.gov.uk/Products/advisories/default.aspx?id=al-20070522-137.xml
Cisco Security Advisory: Multiple Vulnerabilities in Cisco IOS While Processing SSL Packets
Advisory ID: cisco-sa-20070522-SSL
http://www.cisco.com/en/US/products/products_security_advisory09186a0080847c49.shtml
Cisco Applied Intelligence Response:
Identifying and Mitigating Exploitation of the Multiple Vulnerabilities in Cisco IOS While Processing SSL Packets
http://www.cisco.com/en/US/products/products_applied_intelligence_response09186a0080847c7e.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/