【活用ガイド】

JVNDB-2014-002654

Cisco NX-OS の Smart Call Home の実装におけるバッファオーバーフローの脆弱性

概要

Cisco Unified Computing System のファブリックインターコネクトデバイス上で稼働する Cisco NX-OS の Smart Call Home の実装には、バッファオーバーフローの脆弱性が存在します。

ベンダは、本脆弱性を Bug ID CSCtk00695、CSCts56633、CSCts56632、CSCts56628、CSCug14405、および CSCuf61322 として公開しています。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.6 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


シスコシステムズ
  • Cisco CG-OS CG4 以上 CG4(2) 未満
  • Cisco NX-OS
  • Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.4 以上 1.4(1i) 未満
  • Cisco 1120 Connected Grid ルータ ソフトウェア CG4 以上 CG4(2) 未満
  • Cisco 1240 Connected Grid ルータ ソフトウェア CG4 以上 CG4(2) 未満
  • Cisco Nexus 3016Q スイッチ ソフトウェア 5.0 以上 5.0(3)U2(2) 未満
  • Cisco Nexus 3048 スイッチ ソフトウェア 5.0 以上 5.0(3)U2(2) 未満
  • Cisco Nexus 3064-X スイッチ ソフトウェア 5.0 以上 5.0(3)U2(2) 未満
  • Cisco Nexus 3548 スイッチ ソフトウェア 5.0 以上 5.0(3)U2(2) 未満
  • Cisco Nexus 4001I Switch Module for IBM BladeCenter ソフトウェア 4.1 以上  4.1(2)E1(1l) 未満
  • Cisco Nexus 5000 シリーズ スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
  • Cisco Nexus 5010 スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
  • Cisco Nexus 5010P スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
  • Cisco Nexus 5020 スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
  • Cisco Nexus 5020P スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
  • Cisco Nexus 5548P スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
  • Cisco Nexus 5548UP スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
  • Cisco Nexus 5596UP スイッチ ソフトウェア 5.1(3)N1(1) 未満の 5.x
  • Cisco Nexus 7000 10 スロットスイッチ ソフトウェア 5.2 以上 5.2(3a) 未満
  • Cisco Nexus 7000 18 スロットスイッチ ソフトウェア 5.2 以上 5.2(3a) 未満
  • Cisco Nexus 7000 9 スロットスイッチ ソフトウェア 5.2 以上 5.2(3a) 未満
  • Cisco Nexus 7000 シリーズ スイッチ ソフトウェア 5.2 以上 5.2(3a) 未満
  • Cisco UCS 6120XP-20 ポート ファブリック インターコネクト ソフトウェア 1.4 以上 1.4(1i) 未満
  • Cisco UCS 6140XP-40 ポート ファブリック インターコネクト ソフトウェア 1.4 以上 1.4(1i) 未満
  • Cisco UCS 6248UP 48 ポート ファブリック インターコネクト ソフトウェア 1.4 以上 1.4(1i) 未満
  • Cisco UCS 6296UP 96 ポート ファブリック インターコネクト ソフトウェア 1.4 以上 1.4(1i) 未満

想定される影響

リモートの SMTP サーバにより、巧妙に細工された返信を介して、任意のコードを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

シスコシステムズ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2014-3261
参考情報

  1. National Vulnerability Database (NVD) : CVE-2014-3261
更新履歴

  • [2014年05月28日]
      掲載

公表日2014/05/21
登録日2014/05/28
最終更新日2014/05/28