JVNDB-2014-005463

JVNDB-2014-005463
Cisco Aironet アクセスポイント上で稼働する Cisco IOS の DHCP の実装におけるサービス運用妨害 (DoS) の脆弱性
概要
Cisco Aironet アクセスポイント上で稼働する Cisco IOS の DHCP の実装は、短いリース期間および失敗したリース更新試行を伴うエラーコンディションを適切に処理しないため、サービス運用妨害 (デバイスの再起動) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtn16281 として公開しています。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.1 (警告) [NVD値] 攻撃元区分: 隣接攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 全面的
影響を受けるシステム

シスコシステムズ Cisco IOS 12.4(25d)JA Aironet 600 シリーズ OfficeExtend Cisco Aironet 1040 シリーズ Cisco Aironet 1140 シリーズ Cisco Aironet 1260 シリーズ Cisco Aironet 3500 シリーズ Cisco Aironet 3600 シリーズ Cisco Aironet 3600e アクセスポイント Cisco Aironet 3600i アクセスポイント Cisco Aironet 3600p アクセスポイント Cisco Aironet AP1100 シリーズ Cisco Aironet AP1130AG シリーズ Cisco Aironet AP1131 シリーズ Cisco Aironet AP1200 シリーズ Cisco Aironet AP1230AG シリーズ Cisco Aironet AP1300 シリーズ Cisco Aironet AP1400 シリーズ Cisco Aironet AP340 シリーズ Cisco Aironet AP340 シリーズ 11.21 Cisco Aironet AP350 シリーズ Cisco Aironet AP350 シリーズ 11.21

想定される影響
第三者により、実際にはデバイス全体の再起動を含むネットワークインターフェースの再起動を目的とするリカバリ状態への遷移を誘発されることで、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
シスコシステムズ Cisco Security Notice : Cisco Aironet DHCP Denial of Service Vulnerabilty Vulnerability Alert : 36427
CWEによる脆弱性タイプ一覧 CWEとは?
リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-7997
参考情報
National Vulnerability Database (NVD) : CVE-2014-7997
更新履歴
[2014年11月18日] 掲載


公表日	2014/11/17
登録日	2014/11/18
最終更新日	2014/11/18

Cisco Aironet アクセスポイント上で稼働する Cisco IOS の DHCP の実装におけるサービス運用妨害 (DoS) の脆弱性