PR

Hitach Incident Response Team

 2014年10月5日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米シスコ IOSに複数の脆弱性(2014/09/24)

 Cisco IOS関連で、6件のセキュリティアドバイザリーが公開され、8件のセキュリティ問題が解決されています。脆弱性による影響は8件ともサービス拒否攻撃です。

■cisco-sa-20140924-dhcpv6
 Cisco IOSおよびCisco IOS XEには、DHCP version 6(DHCPv6)サーバーのパケット処理に、サービス拒否攻撃を許してしまう脆弱性(CVE-2014-3359)が存在します。

■cisco-sa-20140924-mdns
 Cisco IOSのmDNS(Multicast Domain Name System)パケット処理には、サービス拒否攻撃を許してしまう脆弱性(CVE-2014-3357、CVE-2014-3358)が存在します。IPv4/IPv6ユニキャストアドレス、IPv4マルチキャストアドレス224.0.0.251、またはIPv6マルチキャスト アドレスFF02::FBのいずれかを使用し、ポート番号5353/UDPが設定された不正なパケットを受信した場合に影響を受ける可能性があります。

■cisco-sa-20140924-metadata
 Cisco IOSのデータフロー機能には、通過RSVPパケット処理(プロトコル番号46、134)に、サービス拒否攻撃を許してしまう脆弱性(CVE-2014-3355、CVE-2014-3356)が存在します。

■cisco-sa-20140924-nat
 Cisco IOSのマルチパートSDP(Session Description Protocol)のNATアプリケーションレイヤーゲートウェイ(NAT ALG)にはサービス拒否攻撃を許してしまう脆弱性(CVE-2014-3361)が存在します。

■cisco-sa-20140924-rsvp
 Cisco IOSおよびCisco IOS XEのRSVP(Resource reSerVation Protocol)パケット処理(ポート番号1698/UDP)にサービス拒否攻撃を許してしまう脆弱性(CVE-2014-3354)が存在します。

■cisco-sa-20140924-sip
 Cisco IOSおよびCisco IOS XEには、セッション記述プロトコル(SDP: Session Description Protocol)メッセージを含むSIP(Session Initiation Protocol)パケット処理(ポート番号5060/UDP、5060/TCP、5061/TCP)にサービス拒否攻撃を許してしまう脆弱性(CVE-2014-3360)が存在します。