Vendor Status Note JVNCIAC-O-112
|
Cisco VPN サービスモジュールに含まれる脆弱性
|
|
概要
|
Cisco IP Security (IPSec) VPN サービスモジュール (VPNSM) には、Internet Key Exchange (IKE) パケットの処理に脆弱性があります。
影響を受けるシステム
以下のバージョンの IOS が動作している Cisco Catalyst 6500 シリーズスイッチおよび Cisco 7600 シリーズインターネットルータ
- 12.2(17b)SXA より前の 12.2SXA
- 12.2(17d)SXB より前の 12.2SXB
- 12.2(14)SY03 より前の 12.2SY
- 12.2(14)ZA8 より前の 12.2ZA
|
|
想定される影響
|
遠隔から第三者がシステムを停止したり、再起動したりする可能性があります。
|
|
ベンダ情報
|
|
|
参考情報
|
- ISS X-Force Database: cisco-vpnsm-ike-dos(15797)
Cisco 6500 and 7600 series VPNSM malformed IKE packet denial of service
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | JPCERT-WR-2004-1501 ( 2004-04-14 )
|
| CIAC Bulletin | O-112 Cisco IPSec VPN Services Module Malformed IKE Packet Vulnerability ( 2004-04-09 ) |
| CVE | |
| PGP署名 | JVNCIAC-O-112.html.sig |
|
| 登録日 | 21:01 2004/04/11 |
| 更新日 | 2:32 2004/04/14 |
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|