Cisco Unified Communications Manager ExpressのDoS脆弱性

ダウンロードオプション

PDF (593.6 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (93.3 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (123.7 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2012 年 9 月 21 日

Document ID:null-null

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

High

Download CVRF Email

High

アドバイザリーID : cisco-sa-20100324-cucme

初公開日 : 2010-03-24 16:00

最終更新日 : 2012-09-21 19:04

バージョン 1.1 : Final

CVSSスコア : 7.8

回避策 : No Workarounds available

Cisco バグ ID : CSCsz48614 CSCsz49741

CVE-2010-0585

CVE-2010-0586

Download CVRF

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

Cisco IOS^®ソフトウェアを実行し、Cisco Unified Communications Manager Express(CME)またはCisco Unified Survivable Remote Site Telephony(SRST)が動作するように設定されているデバイスは、不正利用に成功するとデバイスのリロードを引き起こす可能性がある、2つのサービス拒否(DoS)の脆弱性の影響を受けます。この脆弱性は、Cisco IOSデバイスが特定の不正なSkinny Call Control Protocol(SCCP)メッセージを処理するときに引き起こされます。

シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。

このアドバイザリは、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100324-cucme で公開されています。

注：2010年3月24日のCisco IOSソフトウェアセキュリティアドバイザリバンドル公開には7件のSecurity Advisoryが含まれています。すべてのアドバイザリで Cisco IOS ソフトウェアの脆弱性が取り上げられています。各アドバイザリには、そのアドバイザリで詳述された脆弱性を解決するリリースを記載しています。2010 年 3 月 24 日またはそれ以前に公開されたすべての Cisco IOS ソフトウェアの脆弱性に対応したリリースについては、次の URL にある表を参照してください。

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100324-bundle

個々の公開リンクは、次のリンクの「Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication」に掲載されています。

http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_mar10.html

該当製品

Cisco Unified CMEまたはCisco Unified SRST機能が設定されているCisco Unified Communications 500シリーズなどのCisco IOSデバイスが影響を受けます。

脆弱性のある製品

Cisco Unified CMEオペレーション用に設定されたCisco IOSデバイスでshow running-configコマンドを発行すると、次の出力が表示されます。

telephony-service
  ...
!
ephone <Ethernet phone tag>
  ...

Cisco Unified SRSTが設定されているCisco IOSデバイスでshow running-configコマンドを実行すると、次の出力が表示されます。

call-manager-fallback
  ...

シスコ製品で稼働している Cisco IOS ソフトウェアリリースを確認するには、デバイスにログインして show version コマンドを使って、システムバナーを表示します。"Internetwork Operating System Software"、"Cisco IOS Software" あるいはこれらに類似するシステムバナーによってデバイスで Cisco IOS ソフトウェアが稼働していることを確認できます。カッコ内にイメージ名が表示され、その後に「バージョン」とCisco IOSソフトウェアリリース名が続きます。他のシスコデバイスでは、show version コマンドが存在しなかったり、別の出力が表示されたりします。

以下の例は、Cisco 製品にて、IOSリリース 12.3(26) が稼動し、そのイメージ名が C2500-IS-L であることを示しています:

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-IS-L), Version 12.3(26), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by cisco Systems, Inc.
Compiled Mon 17-Mar-08 14:39 by dchih

<output truncated>

次の例は、インストールされたイメージ名が C1841-ADVENTERPRISEK9-M で、Cisco IOS ソフトウェアリリース 12.4(20)T を実行しているシスコ製品を示しています。

Router#show version
Cisco IOS Software, 1841 Software (C1841-ADVENTERPRISEK9-M), Version 12.4(20)T, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Thu 10-Jul-08 20:25 by prod_rel_team

<output truncated>

Cisco IOSソフトウェアリリースの命名規則の追加情報は、次のリンクの「White Paper: Cisco IOS Reference Guide」で確認できます。http://www.cisco.com/warp/public/620/1.html。

脆弱性を含んでいないことが確認された製品

Cisco IOS XRソフトウェアは該当しません。

Cisco IOS XEソフトウェアは該当しません。

Cisco Unified Communications Managerは影響を受けません。

他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。

詳細

Cisco Unified CMEは、Cisco IOSソフトウェアに統合された拡張IPテレフォニーソリューションの呼処理コンポーネントです。Cisco Unified SRSTは、中央集中型コール処理アーキテクチャの重要なコンポーネントです。このアーキテクチャでは、中央サイトにあるCisco Unified Communications Managerクラスタが、組織のすべてのサイトにテレフォニーサービスを提供します。

Cisco IOSソフトウェアのCisco Unified CMEおよびCisco Unified SRST機能は、特定の不正なSCCPメッセージを処理する際にデバイスのリロードを引き起こす可能性がある、2つのサービス拒否(DoS)の脆弱性の影響を受けます。不正な形式のSCCPメッセージは、登録された電話機のIPアドレスからのみ送信されます。自動登録機能が有効な場合（Cisco Unified CMEのみ）、攻撃者は自身のIPアドレスを登録し、不正なペイロードを送信して、これらの脆弱性を不正利用できます。自動登録機能はデフォルトで有効になっています。自動登録の詳細については、次のリンクを参照してください。

http://www.cisco.com/en/US/docs/voice_ip_comm/cucme/command/reference/cme_a1ht.html#wp1031242

これらの脆弱性を不正利用するには、SCCPポートへのTCP 3ウェイハンドシェイクを完了する必要があります。デフォルトでは、SCCPポートはTCPポート2000ですが、これはテレフォニーサービスコンフィギュレーションモードでip source-addressコマンドを使用して変更できます。

これらの脆弱性は、Cisco Bug ID CSCsz48614（登録ユーザ専用）およびCSCsz49741(登録ユーザ専用)として取り上げられ、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2010-0585およびCVE-2010-0586がそれぞれ割り当てられています。

回避策

これらの脆弱性に対する回避策はありません。ただし、Cisco Unified CME機能の場合は、自動登録を無効にして不正利用を困難にすることができます。Cisco Unified CME機能の自動登録を無効にするには、次のコマンドを発行します。

telephony-service
  no auto-reg-ephone

自動登録を無効にする前に、Cisco Unified CMEですべての電話機のMACアドレスを明示的に定義する必要があります。それ以外の場合、電話機は登録できません。自動登録の詳細については、次のリンクを参照してください。

http://www.cisco.com/en/US/docs/voice_ip_comm/cucme/command/reference/cme_a1ht.html#wp1031242

ネットワーク内のCiscoデバイスに適用可能な他の対応策は、次のURLにある付属ドキュメント『Cisco Applied Mitigation Bulletin: Identifying and Mitigating Exploitation of the Cisco Unified Communications Manager Express and Cisco IOS Software H.323 and Session Initiation Protocol Denial of Service Vulnerabilities』に記載されています。https://sec.cloudapps.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20100324-voice

修正済みソフトウェア

アップグレードを検討する場合は、http://www.cisco.com/go/psirt と後続のアドバイザリも参照して、問題の解決状況と完全なアップグレードソリューションを確認してください。

いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center（TAC）または契約を結んでいるメンテナンスプロバイダーにお問い合せください。

Cisco IOS ソフトウェアの表（下掲）の各行には、Cisco IOS のリリーストレインが記載されています。特定のリリーストレインに脆弱性が存在する場合、その修正を含む最初のリリース（および該当する場合は、それぞれで利用可能になる予定日）が表の「このアドバイザリの最初の修正済みリリース」列に記載されます。「2010年3月24日のバンドル公開に含まれるすべてのアドバイザリの最初の修正リリース」列は、このCisco IOSセキュリティアドバイザリバンドル公開で公開されているすべての脆弱性に対する修正を含む最初のリリースを示しています。可能な場合は、利用可能な最新のリリースにアップグレードすることをお勧めします。

メジャーリリース	修正済みリリースの入手可能性
Affected 12.0-Based Releases	このアドバイザリの最初の修正リリース	2010 年 3 月 24 日のバンドル資料に記載されているすべてのアドバイザリの最初の修正リリース
該当する 12.0 ベースのリリースはありません。
Affected 12.1-Based Releases	このアドバイザリの最初の修正リリース	2010 年 3 月 24 日のバンドル資料に記載されているすべてのアドバイザリの最初の修正リリース
12.1	脆弱性なし	脆弱性なし
12.1AA	脆弱性なし	脆弱性なし
12.1AX	脆弱性なし	12.1(11)AXまでのリリースには脆弱性はありません。最初の修正は12.2SEです。
12.1AY	脆弱性なし	脆弱性なし
12.1AZ	脆弱性なし	脆弱性なし
12.1CX	脆弱性なし	脆弱性なし
12.1DA	脆弱性なし	脆弱性なし
12.1DB	脆弱性なし	脆弱性なし
12.1DC	脆弱性なし	脆弱性なし
12.1E	脆弱性なし	12.1(7a)E1aまでのリリースには脆弱性はなく、12.2SXFの任意のリリースに移行してください。
12.1EA	脆弱性なし	12.1(6)EA2cまでのリリースには脆弱性はありません。12.1(8)EA1c以降のリリースには脆弱性はありません。
12.1EB	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.1EC	脆弱性なし	12.1(7)ECまでのリリースには脆弱性はなく、12.2SCBに移行してください。
12.1EO	脆弱性なし	12.1(19)EO6までのリリースには脆弱性はありません。
12.1EU	脆弱性なし	脆弱性なし
12.1EV	脆弱性なし	脆弱性なし
12.1EW	脆弱性なし	脆弱性なし
12.1EX	脆弱性なし	脆弱性あり。12.2の任意のリリースに移行
12.1EY	脆弱性なし	12.1(7a)EY3までのリリースには脆弱性はありません。
12.1EZ	脆弱性なし	脆弱性なし
12.1GA	脆弱性なし	脆弱性なし
12.1GB	脆弱性なし	脆弱性なし
12.1T	脆弱性なし	脆弱性なし
12.1XA	脆弱性なし	脆弱性なし
12.1XB	脆弱性なし	脆弱性なし
12.1XC	脆弱性なし	脆弱性なし
12.1XD	脆弱性なし	脆弱性なし
12.1XE	脆弱性なし	脆弱性なし
12.1XF	脆弱性なし	脆弱性なし
12.1XG	脆弱性なし	脆弱性なし
12.1XH	脆弱性なし	脆弱性なし
12.1XI	脆弱性なし	脆弱性なし
12.1XJ	脆弱性なし	脆弱性なし
12.1XL	脆弱性なし	脆弱性なし
12.1XM	脆弱性なし	脆弱性なし
12.1XP	脆弱性なし	脆弱性なし
12.1XQ	脆弱性なし	脆弱性なし
12.1XR	脆弱性なし	脆弱性なし
12.1XS	脆弱性なし	脆弱性なし
12.1XT	脆弱性なし	脆弱性なし
12.1XU	脆弱性なし	脆弱性あり。12.2の任意のリリースに移行
12.1XV	脆弱性なし	12.1(5)XV1より前のリリースには脆弱性があり、12.1(5)XV1以降のリリースには脆弱性はありません
12.1XW	脆弱性なし	脆弱性なし
12.1XX	脆弱性なし	脆弱性なし
12.1XY	脆弱性なし	脆弱性なし
12.1XZ	脆弱性なし	脆弱性なし
12.1YA	脆弱性なし	脆弱性なし
12.1YB	脆弱性なし	脆弱性あり。12.2の任意のリリースに移行
12.1YC	脆弱性なし	脆弱性なし
12.1YD	脆弱性あり。12.2の任意のリリースに移行	脆弱性あり。12.2の任意のリリースに移行
12.1YE	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	12.1(5)YE6より前のリリースには脆弱性があり、12.1(5)YE6以降のリリースには脆弱性はありません。
12.1YF	脆弱性なし	脆弱性なし
12.1YH	脆弱性なし	脆弱性なし
12.1YI	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.1YJ	脆弱性なし	脆弱性なし
Affected 12.2-Based Releases	このアドバイザリの最初の修正リリース	2010 年 3 月 24 日のバンドル資料に記載されているすべてのアドバイザリの最初の修正リリース
12.2	脆弱性なし	脆弱性なし
12.2B	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2BC	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2BW	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2BX	脆弱性あり。12.2SBの任意のリリースに移行	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2BY	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2BZ	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2CX	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2CY	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2CZ	脆弱性なし	脆弱性あり。12.2SREの任意のリリースに移行
12.2DA	脆弱性なし	脆弱性なし
12.2DD	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2DX	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2EW	脆弱性なし	脆弱性なし
12.2EWA	脆弱性なし	脆弱性なし
12.2EX	脆弱性なし	12.2(37)EX までのリリースには脆弱性はありません。リリース12.2(44)EX以降には脆弱性はありません。最初の修正は12.2SEです。
12.2EY	脆弱性なし	12.2(37)EY より前のリリースには脆弱性があり、12.2(37)EY 以降のリリースには脆弱性はありません。
12.2EZ	脆弱性なし	脆弱性なし
12.2FX	脆弱性なし	脆弱性なし
12.2FY	脆弱性なし	脆弱性なし
12.2FZ	脆弱性なし	脆弱性なし
12.2IRA	脆弱性なし	脆弱性あり(最初の修正は12.2SRC)
12.2IRB	脆弱性なし	脆弱性あり(最初の修正は12.2SRC)
12.2IRC	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IRD	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXA	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXB	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXC	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXD	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXE	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXF	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXG	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2IXH	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2JA	脆弱性なし	12.2(4)JA1 までのリリースには脆弱性はありません。
12.2JK	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2MB	脆弱性なし	脆弱性なし
12.2MC	12.2(15)MC2b以降のリリースには脆弱性はありません。	脆弱性あり。最初の修正は12.4
12.2MRA	脆弱性なし	脆弱性なし
12.2S	脆弱性なし	12.2(30)S より前のリリースには脆弱性があり、12.2(30)S 以降のリリースには脆弱性はありません。
12.2SB	脆弱性なし	12.2(33)SB8 12.2(31)SB18（2010年3月24日に入手可能）
12.2SBC	脆弱性なし	脆弱性あり。12.2SREの任意のリリースに移行
12.2SCA	脆弱性なし	脆弱性あり(最初の修正は12.2SCB)
12.2SCB	脆弱性なし	12.2(33)SCB6
12.2SCC	脆弱性なし	12.2(33)SCC1
12.2SCD	脆弱性なし	脆弱性なし
12.2SE	脆弱性なし	12.2(50)SE4（2010年3月25日に入手可能）
12.2SEA	脆弱性なし	脆弱性なし
12.2SEB	脆弱性なし	脆弱性なし
12.2SEC	脆弱性なし	脆弱性なし
12.2SED	脆弱性なし	脆弱性あり(最初の修正は12.2SE)
12.2SEE	脆弱性なし	脆弱性あり(最初の修正は12.2SE)
12.2SEF	脆弱性なし	脆弱性なし
12.2SEG	脆弱性なし	12.2(25)SEG4より前のリリースには脆弱性があり、12.2(25)SEG4以降のリリースには脆弱性はありません。最初の修正は12.2SE
12.2SG	脆弱性なし	12.2(31)SG1までのリリースには脆弱性はなく、12.2(40)SG以降のリリースには脆弱性はありません。
12.2SGA	脆弱性なし	脆弱性なし
12.2SL	脆弱性なし	脆弱性なし
12.2SM	脆弱性なし	脆弱性なし
12.2SO	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2SQ	脆弱性なし	脆弱性なし
12.2SRA	脆弱性なし	脆弱性あり(最初の修正は12.2SRD)
12.2SRB	脆弱性なし	脆弱性あり(最初の修正は12.2SRD)
12.2SRC	脆弱性なし	12.2(33)SRC5
12.2SRD	脆弱性なし	12.2(33)SRD3
12.2SRE	脆弱性なし	脆弱性なし
12.2STE	脆弱性なし	脆弱性なし
12.2SU	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2SV	脆弱性なし	12.2(18)SV2 までのリリースには脆弱性はありません。
12.2SVA	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2SVC	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2SVD	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2SVE	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2SW	脆弱性なし	12.2(25)SW3 までのリリースには脆弱性はありません。 12.2(25)SW12以降のリリースには脆弱性はありません。最初の修正は15.0Mです。
12.2SX	脆弱性なし	脆弱性あり(最初の修正は12.2SXF)
12.2SXA	脆弱性なし	脆弱性あり(最初の修正は12.2SXF)
12.2SXB	脆弱性なし	脆弱性あり(最初の修正は12.2SXF)
12.2SXD	脆弱性なし	脆弱性あり(最初の修正は12.2SXF)
12.2SXE	脆弱性なし	脆弱性あり(最初の修正は12.2SXF)
12.2SXF	脆弱性なし	12.2(18)SXF17a
12.2SXH	脆弱性なし	12.2(33)SXH6
12.2SXI	脆弱性なし	12.2(33)SXI2a 12.2(33)SXI3
12.2SY	脆弱性なし	脆弱性あり。12.2SREの任意のリリースに移行
12.2SZ	脆弱性なし	脆弱性あり。12.2SREの任意のリリースに移行
12.2T	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2TPC	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2XA	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XB	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XC	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XD	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XE	脆弱性なし	脆弱性なし
12.2XF	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XG	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XH	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XI	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XJ	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XK	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XL	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XM	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XN	脆弱性なし	12.2(33)XN1より前のリリースには脆弱性があり、12.2(33)XN1以降のリリースには脆弱性はありません。最初の修正は12.2SRCです
12.2XNA	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNB	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNC	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XND	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNE	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XNF	Cisco IOS XE ソフトウェアの可用性を参照してください。	Cisco IOS XE ソフトウェアの可用性を参照してください。
12.2XO	脆弱性なし	脆弱性なし
12.2XQ	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XR	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XS	脆弱性なし	脆弱性なし
12.2XT	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XU	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XV	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2XW	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2YA	12.2(4)YA8より前のリリースには脆弱性があり、12.2(4)YA8以降のリリースには脆弱性はありません。最初の修正は12.4です。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2YB	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YC	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YD	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YE	脆弱性なし	脆弱性なし
12.2YF	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YG	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YH	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YJ	12.2(8)YJ1より前のリリースには脆弱性があり、12.2(8)YJ1以降のリリースには脆弱性はありません	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YK	脆弱性なし	脆弱性なし
12.2YL	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YM	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2YN	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YO	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YP	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2YQ	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YR	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YS	脆弱性なし	脆弱性なし
12.2YT	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YU	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YV	12.2(11)YV1より前のリリースには脆弱性があり、12.2(11)YV1以降のリリースには脆弱性はありません	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YW	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YX	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YY	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2YZ	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZA	脆弱性なし	脆弱性あり(最初の修正は12.2SXF)
12.2ZB	12.2(8)ZBまでのリリースには脆弱性はありません。	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZC	12.2(11)ZCまでのリリースには脆弱性はありません。	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZD	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZE	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2ZF	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2ZG	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2ZH	12.2(13)ZH6より前のリリースには脆弱性があり、12.2(13)ZH6以降のリリースには脆弱性はありません。最初の修正は12.4です。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.2ZJ	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZL	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZP	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZU	脆弱性なし	脆弱性あり(最初の修正は12.2SXH)
12.2ZX	脆弱性なし	脆弱性あり。12.2SREの任意のリリースに移行
12.2ZY	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.2ZYA	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
Affected 12.3-Based Releases	このアドバイザリの最初の修正リリース	2010 年 3 月 24 日のバンドル資料に記載されているすべてのアドバイザリの最初の修正リリース
12.3	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3B	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3BC	脆弱性なし	脆弱性あり(最初の修正は12.2SCB)
12.3BW	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3EU	脆弱性なし	脆弱性なし
12.3JA	脆弱性なし	12.3(11)JA5 より前のリリースには脆弱性があり、12.3(11)JA5 以降のリリースには脆弱性はありません。
12.3JEA	脆弱性なし	12.3(8)JEA4 より前のリリースには脆弱性があり、12.3(8)JEA4 以降のリリースには脆弱性はありません。
12.3JEB	脆弱性なし	12.3(8)JEB2 より前のリリースには脆弱性があり、12.3(8)JEB2 以降のリリースには脆弱性はありません。
12.3JEC	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3JED	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3JK	12.3(2)JK3 までのリリースには脆弱性はありません。リリース12.3(8)JK1以降には脆弱性はありません。最初の修正は12.4です。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3JL	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3JX	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3T	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3TPC	12.3(4)TPC11a までのリリースには脆弱性はありません。	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3VA	脆弱性なし	脆弱性なし
12.3XA	12.3(2)XA7より前のリリースには脆弱性があり、12.3(2)XA7以降のリリースには脆弱性はありません。最初の修正は12.4です。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XB	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3XC	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XD	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XE	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり(最初の修正は12.4) 脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XF	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3XG	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XI	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	12.3(7)XI11 より前のリリースには脆弱性があり、12.3(7)XI11 以降のリリースには脆弱性はありません。
12.3XJ	脆弱性あり。12.4XNの任意のリリースに移行	脆弱性あり(最初の修正は12.4XR)
12.3XK	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XL	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XQ	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XR	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XS	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XU	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XW	脆弱性あり。12.4XNの任意のリリースに移行	脆弱性あり(最初の修正は12.4XR)
12.3XX	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XY	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3XZ	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YA	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YD	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YF	脆弱性あり。12.4XNの任意のリリースに移行	脆弱性あり(最初の修正は12.4XR)
12.3YG	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YH	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YI	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YJ	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YK	12.3(11)YK3より前のリリースには脆弱性があり、12.3(11)YK3以降のリリースには脆弱性はありません。最初の修正は12.4Tです。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YM	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YQ	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YS	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YT	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YU	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.3YX	脆弱性あり。12.4XNの任意のリリースに移行	脆弱性あり(最初の修正は12.4XR)
12.3YZ	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.3ZA	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
Affected 12.4-Based Releases	このアドバイザリの最初の修正リリース	2010 年 3 月 24 日のバンドル資料に記載されているすべてのアドバイザリの最初の修正リリース
12.4	12.4(25c) 15.0(1)M1 15.0(1)M2（2010年3月26日に入手可能）	12.4(25c) 15.0(1)M1
12.4GC	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4JA	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4JDA	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4JDC	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4JDD	脆弱性なし	12.4(10b)JDD1
12.4JHA	脆弱性なし	脆弱性なし
12.4JK	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4JL	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4JMA	脆弱性なし	12.4(3g)JMA2 より前のリリースには脆弱性があり、12.4(3g)JMA2 以降のリリースには脆弱性はありません。
12.4JMB	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4JX	脆弱性なし	脆弱性あり(最初の修正は12.4JA)
12.4MD	脆弱性なし	12.4(24)MD
12.4MDA	脆弱性なし	12.4(22)MDA2
12.4MR	12.4(19)MR1より前のリリースには脆弱性があり、12.4(19)MR1以降のリリースには脆弱性はありません	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4SW	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4T	12.4(22)T4 12.4(20)T5 12.4(24)T3（2010年3月26日に入手可能） 12.4(15)T12	12.4(15)T12 12.4(20)T5 12.4(24)T3（2010年3月26日に入手可能） 12.4(22)T4
12.4XA	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XB	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XC	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XD	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XE	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XF	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XG	12.4(9)XG1までのリリースには脆弱性はなく、12.4(9)XG3以降のリリースには脆弱性はありません。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XJ	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XK	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XL	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4XM	12.4(15)XMまでのリリースには脆弱性はありません。 12.4(15)XM3以降のリリースには脆弱性はありません。最初の修正は12.4Tです。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XN	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4XP	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4XQ	脆弱性なし	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XR	脆弱性なし	12.4(22)XR3
12.4XT	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XV	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4XW	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XY	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4XZ	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4YA	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4Tリリースに移行してください。	脆弱性あり。15.0Mの任意のリリースまたは修正済み12.4リリースに移行してください。
12.4YB	12.4(22)YB5	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4YD	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
12.4YE	脆弱性なし	12.4(22)YE2 12.4(24)YE
12.4YG	脆弱性なし	脆弱性あり。このアドバイザリの「修正済みソフトウェアの取得」セクションの手順に従って、サポート組織にお問い合わせください
影響を受ける 15.0 ベースのリリース	このアドバイザリの最初の修正リリース	2010 年 3 月 24 日のバンドル資料に記載されているすべてのアドバイザリの最初の修正リリース
影響を受ける 15.0 ベースのリリースはありません。
影響を受ける 15.1 ベースのリリース	このアドバイザリの最初の修正リリース	2010 年 3 月 24 日のバンドル資料に記載されているすべてのアドバイザリの最初の修正リリース
影響を受ける 15.1 ベースのリリースはありません。

Cisco IOS XE ソフトウェア

IOS XE リリース	First Fixed Release（修正された最初のリリース）
2.1.x	脆弱性なし
2.2.x	脆弱性なし
2.3.x	脆弱性なし
2.4.x	脆弱性なし
2.5.x	脆弱性なし
2.6.x	脆弱性なし

推奨事項

$propertyAndFields.get("recommendations")

不正利用事例と公式発表

このアドバイザリで説明されている脆弱性の公表や悪用に関する情報は Cisco PSIRT には寄せられていません。

これらの脆弱性は、Cisco の社内テストで発見されたものです。

URL

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20100324-cucme

改訂履歴

リビジョン 1.0

2010 年 3 月 24 日

初版リリース

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。

Cisco Unified Communications Manager ExpressのDoS脆弱性

ダウンロード オプション

偏向のない言語

翻訳について

High

Download CVRF Email

High

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

該当製品

脆弱性のある製品

脆弱性を含んでいないことが確認された製品

詳細

回避策

修正済みソフトウェア

Cisco IOS XE ソフトウェア

推奨事項

不正利用事例と公式発表

URL

改訂履歴

利用規約

ダウンロードオプション