JVNDB-2007-000382
|
Cisco セキュリティ製品における Unicode 文字を利用した HTTP トラフィック検知回避の脆弱性
|
|
シスコシステムズのセキュリティ製品 Cisco Intrusion Prevention System (IPS) や Cisco IOS の IDS/Firewall 機能などでは、特定の全角あるいは半角 Unicode 文字を用いてエンコードされた HTTP トラフィックを適切に処理することができないため、HTTP トラフィックの検知回避の脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
シスコシステムズ
- Cisco IOS 11.0
- Cisco IOS 11.1
- Cisco IOS 11.2
- Cisco IOS 11.3
- Cisco IOS 12.0
- Cisco IOS 12.1
- Cisco IOS 12.2
- Cisco IOS 12.3
- Cisco IOS 12.4
- Cisco Intrusion Prevention System
- Cisco PIX/ASA 7.1
- Cisco PIX/ASA 7.2
トレンドマイクロ
- TrendMicro InterScan VirusWall
- TrendMicro InterScan VirusWall スタンダードエディション
- TrendMicro InterScan Web Security Suite
- Trend Micro InterScan Gateway Security Appliance
|
|
|
不正な HTTP トラフィックの検知を回避されてしまう可能性があります。第三者はこの問題を利用して更なる攻撃を試みる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
トレンドマイクロ
|
|
|
|
- CVE-2007-2688
|
|
- National Vulnerability Database (NVD) : CVE-2007-2688
- US-CERT Vulnerability Note : VU#739224
- Secunia Advisory : SA25285
- SecurityFocus : 23980
- ISS X-Force Database : 34277
- SecurityTracker : 1018054
- SecurityTracker : 1018053
- FrSIRT Advisories : FrSIRT/ADV-2007-1803
|
|
- [2007年05月31日]
掲載
[2007年06月27日]
影響を受けるシステムを更新しました。
ベンダ情報: トレンドマイクロの情報を追加しました。
|
