FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Cisco IOS XE(ASR1000)のZone-Based Firewallに関する脆弱性 他3件

2013.11.05 (Tue)
10/30、Cisco製品(ASR1000)に係る脆弱性が公表された。


■内容

Cisco IOS XE Zone-Based Firewall (ZBFW) の処理に関わる問題

ZBFWの処理でICMPのErrorパケットを適切な処理を行っていないため、
再起動する可能性があるとのこと。

ZBFW を有効に設定している機器は、
リモート攻撃者より細工された
ICMP Errorパケットを大量に送信されることで、
不正に再起動され、妨害される可能性があるとのこと。

※この問題は、機器を通過するTCP,UDP通信に影響を受ける。







Cisco IOS XE PPTP application layer gateway (ALG)に関する脆弱性

Cisco IOS XE のPPTP ALG の処理上で、
PPTP パケットの適切な処理を行っていないため、
再起動する可能性のあるとのこと。

NATおよびPPTP ALGを有効に設定している機器、
リモート攻撃者に PPTPパケットを大量に送信されることで、
不正に再起動され、サービスを妨害される可能性があるとのこと。

※この問題は、機器を通過する通信に影響を受ける。



Cisco IOS XE TCP セグメントの再構成処理に関する脆弱性

Cisco IOS XEで、再構成されたTCP パケットの処理を適切に行っていないため、
再構成された大きなサイズのTCPパケットを処理することで
機器が再起動する可能性のあることが原因。

NATおよびALGを使用している機器は、
リモート攻撃者に細工された TCPパケットを送信されることで、
機器を不正に再起動される可能性があるとのこと。

※この問題は、NATおよびALGで処理された機器を通過する通信に影響を受ける。


●Cisco IOS XE Ethernet over Generic Routing Encapsulation
(EoGRE) に関する脆弱性


Cisco IOS XEで、EoGRE パケットを適切に処理を行っていないため、
細工されたEoGRE パケットを処理することで、機器が再起動する可能性のあることが原因。

EoGRE を有効に設定している機器は、
リモート攻撃者に細工されたEoGRE パケットを送信されることで、
機器を不正に再起動される可能性があるとのこと。

※この問題は、IPv4およびIPv6のデバイスを通過する通信に影響を受ける。



■対象となるバージョン

Cisco IOS XE
3.9
3.8
3.7
3.5
3.4




詳細は、こちら(米Cisco HP)






よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!
関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック