Vendor Status Note JVNCIAC-S-319

Cisco Intrusion Prevention System のジャンボフレーム処理に脆弱性

概要

Cisco Intrusion Prevention System (IPS) のジャンボ Ethernet フレームの処理には、脆弱性があります。

影響を受けるシステム
 - Cisco Intrusion Prevention System version 5.1(8)E2 より前の 5.x 系
 - Cisco Intrusion Prevention System version 6.0(5)E2 より前の 6.x 系

想定される影響

遠隔の第三者が細工したジャンボ Ethernet フレームを、インラインモードに設定されたギガビットネットワークインターフェースに処理させることでサービス運用妨害 (DoS) 攻撃を行う可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20080618-ips
Cisco Intrusion Prevention System Jumbo Frame Denial of Service
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2401 ( 2008-06-25 )
CIAC BulletinS-319 Cisco Intrusion Prevention System Vulnerability ( 2008-06-06 )
CVE2008-2059 [CVE+]
PGP署名JVNCIAC-S-319.html.sig
登録日12:49 2008/07/21
更新日12:49 2008/07/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.