JVNDB-2009-001559
|
Cisco IOS の IP ソケットの処理に関するサービス運用妨害 (DoS) の脆弱性
|
|
Cisco IOS には、IP ソケットの処理に不備が存在するため、以下のいずれかの機能が有効である際に、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
・Cisco Unified Communications Manager Express
・SIP Gateway Signaling Support Over Transport Layer Security (TLS) Transport
・Secure Signaling and Media Encryption
・Blocks Extensible Exchange Protocol (BEEP)
・Network Admission Control HTTP Authentication Proxy
・EAPoUDP/Dot1x/MAC Authentication Bypass における Per-user URL Redirect
・HTTP Redirects による Distributed Director
・DNS (TCP モードのみ)
|
|
CVSS v2 による深刻度
基本値: 7.1 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
シスコシステムズ
- Cisco IOS 12.0
- Cisco IOS 12.1
- Cisco IOS 12.2
- Cisco IOS 12.3
- Cisco IOS 12.4
|
|
|
第三者による連続している巧妙に細工された TCP パケットにより、サービス運用妨害 (DoS) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2009-0630
|
|
- National Vulnerability Database (NVD) : CVE-2009-0630
- Secunia Advisory : SA34438
- SecurityFocus : 34242
- ISS X-Force Database : 49418
- SecurityTracker : 1021897
- VUPEN Security : VUPEN/ADV-2009-0851
|
|
|
