【活用ガイド】

JVNDB-2014-005462

Cisco Aironet アクセスポイント上で稼働する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性

概要

Cisco Aironet アクセスポイント上で稼働する Cisco IOS には、"dot11 aaa authenticator" デバッグが有効になっている場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。

ベンダは、本脆弱性を Bug ID CSCul15509 として公開しています。
CVSS による深刻度 (CVSS とは?)

基本値: 7.1 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的

影響を受けるシステム


シスコシステムズ
  • Cisco IOS 12.4(25d)JA
  • Aironet 600 シリーズ OfficeExtend
  • Cisco Aironet 1040 シリーズ
  • Cisco Aironet 1140 シリーズ
  • Cisco Aironet 1260 シリーズ
  • Cisco Aironet 3500 シリーズ
  • Cisco Aironet 3600 シリーズ
  • Cisco Aironet 3600e アクセス ポイント
  • Cisco Aironet 3600i アクセス ポイント
  • Cisco Aironet 3600p アクセス ポイント
  • Cisco Aironet AP1100 シリーズ
  • Cisco Aironet AP1130AG シリーズ
  • Cisco Aironet AP1131 シリーズ
  • Cisco Aironet AP1200 シリーズ
  • Cisco Aironet AP1230AG シリーズ
  • Cisco Aironet AP1240 シリーズ
  • Cisco Aironet AP1240AG シリーズ
  • Cisco Aironet AP1300 シリーズ
  • Cisco Aironet AP1400 シリーズ
  • Cisco Aironet AP340 シリーズ
  • Cisco Aironet AP340 シリーズ 11.21
  • Cisco Aironet AP350 シリーズ
  • Cisco Aironet AP350 シリーズ 11.21

想定される影響

第三者により、不正な形式の EAP パケットを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

シスコシステムズ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 認可・権限・アクセス制御(CWE-264) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2014-7998
参考情報

  1. National Vulnerability Database (NVD) : CVE-2014-7998
更新履歴

[2014年11月18日]
  掲載