JVNDB-2014-003988

JVNDB-2014-003988
Cisco 1800 ISR デバイス上で稼動する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性
概要
Cisco 1800 ISR デバイス上で稼動する Cisco IOS には、ISDN Basic Rate インターフェースが有効になっている場合、サービス運用妨害 (デバイスハング) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul77897 として公開しています。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.4 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 全面的
影響を受けるシステム

シスコシステムズ Cisco IOS 15.1(4)M2 およびそれ以前 Cisco 1801 サービス統合型ルータ Cisco 1802 サービス統合型ルータ Cisco 1803 サービス統合型ルータ Cisco 1811 サービス統合型ルータ Cisco 1812 サービス統合型ルータ Cisco 1841 サービス統合型ルータ Cisco 1861 サービス統合型ルータ

想定される影響
第三者により、エントロピー収集 (entropy collection) 中に割り込みタイマの衝突を誘発する ISDN 電話番号の知識を利用され、ハードウエア暗号化モジュールの無効な状態にされることで、サービス運用妨害 (デバイスハング) 状態にされる可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
シスコシステムズ Cisco Security Notice : Cisco 1800 Series ISR ISDN Basic Rate Interface Denial of Service Vulnerability Vulnerability Alert : 35453
CWEによる脆弱性タイプ一覧 CWEとは?
リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-3347
参考情報
National Vulnerability Database (NVD) : CVE-2014-3347
更新履歴
[2014年09月01日] 掲載


公表日	2014/08/28
登録日	2014/09/01
最終更新日	2014/09/01

Cisco 1800 ISR デバイス上で稼動する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性