JVNDB-2015-003928
|
Cisco IOS および IOS XE の TFTP サーバにおけるサービス運用妨害 (DoS) の脆弱性
|
|
Cisco IOS および IOS XE の TFTP サーバには、サービス運用妨害 (デバイスハングまたはリロード) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCts66733 として公開しています。
|
|
CVSS v2 による深刻度
基本値: 7.1 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
シスコシステムズ
- Cisco IOS 12.2(33)XN1
- Cisco IOS 12.2(44)SQ1
- Cisco IOS 12.4(23)JY
- Cisco IOS 12.4(25e)JAM1
- Cisco IOS 12.4(25e)JAO5m
- Cisco IOS 15.0(2)ED1
- Cisco IOS 15.0(2)EY3
- Cisco IOS 15.1(3)SVF4a
- Cisco IOS 15.2(2)JB1
- Cisco IOS XE 3.2.xSQ
- Cisco IOS XE 3.3.0SE 未満の 3.2.xSE
- Cisco IOS XE 3.3.0XO 未満の 3.2.xXO
- Cisco IOS XE 3.3.xSQ
- Cisco IOS XE 3.4.0SG 未満の 3.1.xSG
- Cisco IOS XE 3.4.0SG 未満の 3.2.xSG
- Cisco IOS XE 3.4.0SG 未満の 3.3.xSG
- Cisco IOS XE 3.4.xSQ
- Cisco IOS XE 3.6.0S 未満の 2.5.x
- Cisco IOS XE 3.6.0S 未満の 2.6.x
- Cisco IOS XE 3.6.0S 未満の 3.1.xS
- Cisco IOS XE 3.6.0S 未満の 3.2.xS
- Cisco IOS XE 3.6.0S 未満の 3.3.xS
- Cisco IOS XE 3.6.0S 未満の 3.4.xS
- Cisco IOS XE 3.6.0S 未満の 3.5.xS
|
上記以外のバージョンも、本脆弱性の影響を受ける可能性があります。
詳細については、cisco-sa-20150722-tftp をご確認ください。
|
|
第三者により、サービス運用妨害 (デバイスハングまたはリロード) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- リソース管理の問題(CWE-399) [NVD評価]
|
|
- CVE-2015-0681
|
|
- National Vulnerability Database (NVD) : CVE-2015-0681
|
|
|
