Cisco Security Advisory: Cisco uBR10012 Series Devices SNMP Vulnerability

ダウンロード オプション

  • PDF     (155.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (87.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (89.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2008 年 9 月 25 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

Critical

Critical

アドバイザリーID : cisco-sa-20080924-ubr
初公開日 : 2008-09-24 16:00
バージョン 1.1 : Final
CVSSスコア : 10.0
回避策 : Yes
Cisco バグ ID : CSCsg60220 , CSCek57932
 

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

Cisco uBR10012 シリーズ デバイスはラインカード 冗長性のためのデバイスに自動的にもし設定するなら簡易ネットワーク管理プロトコル(SNMP)読み書きアクセスをイネーブルにします。 攻撃者によってこれがデバイスの完全な制御を得るのに不正利用することができます。 ラインカード 冗長性のために設定される Cisco uBR10012 シリーズ デバイスだけ影響を受けています。

シスコはこの脆弱性に対処するソフトウェア アップデートをリリースしました。 この脆弱性を軽減する回避策は利用できます。

このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080924-ubr で掲示されます。

2008 年 9月 24 日 IOS アドバイザリによって組み込まれる書は 12 のセキュリティ アドバイザリが含まれています。 アドバイザリの 11 は Cisco の IOS software の脆弱性に対処し、1 つのアドバイザリは Cisco Unified Communications Manager の脆弱性に対処します。 各アドバイザリはリリースをリストしますアドバイザリに説明がある脆弱性を解決する。

各ドキュメントへのリンクは次のとおりです。

該当製品

修正済みソフトウェア

Cisco IOS を実行しているラインカード 冗長性のために設定されて影響を受けて、Cisco uBR10012 シリーズ デバイスは。 Cisco uBR10012 シリーズ デバイスは show version コマンドの発行によって識別することができます。 次の例は Cisco IOS ソフトウェア リリース 12.3(17b)BC7 を実行する Cisco uBR10012 シリーズ デバイスからの出力を示したものです:

ubr10k#show version | include IOS
IOS (tm) 10000 Software (UBR10K-K8P6U2-M), Version 12.3(17b)BC7, RELEASE SOFTWARE (fc1)
ubr10k#

「白書と資格を与えられる文書を参照して下さい: Cisco IOSリリース命名規則のその他の情報のための Cisco IOSレファレンスガイド」。 このドキュメントは、次のリンクで入手できます。 http://www.cisco.com/warp/public/620/1.html

ラインカード 冗長性のために設定された Cisco uBR10012 シリーズ デバイスは show running-config コマンドの出力の次と同じようなラインを備えています:

member subslot <slot>/<card> working

または 

hccp <group> protect <worker-member-id> <worker-ip-address>

ソフトウェア バージョン および 修正 下記の例にリストされているバージョン前の Cisco IOS のどのバージョンでも脆弱です。

脆弱性を含んでいないことが確認された製品

ラインカード 冗長性のために設定されない Cisco uBR10012 シリーズ デバイスは影響を受けていません。

Cisco 10000 シリーズ デバイスはラインカード 冗長性のために設定されても影響を受けていません。

他の uBR プラットフォームは影響を受けていません。

他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。

改訂履歴

リビジョン 1.1

2009-April-16

現在旧式であるように、結合されたソフトウェア テーブルへの取除かれた参照。

リビジョン 1.0

2008-Sep-24

初回公開リリース

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。