CiscoからSecurity Advisoryが12件ほど
恒例のCisco Security Advisory ですが、今回はなんと12件。
Products & Services Security Advisories – Cisco Systems
それぞれの概要は以下の通り。
Cisco Security Advisory: Vulnerability in Cisco IOS While Processing SSL Packet
SSLパケット処理中にIOSがクラッシュする可能性がある。
Cisco Security Advisory: Multiple Multicast Vulnerabilities in Cisco IOS Software
改変されたPIMパケットを受信するとIOSがクラッシュする可能性がある。
Cisco Security Advisory: Cisco IOS NAT Skinny Call Control Protocol Vulnerability
NAT SCCP Fragmentationを有効にしている場合、SCCPメッセージが原因でリロードする可能性がある。
Cisco Security Advisory: Multiple Cisco IOS Session Initiation Protocol Denial of Service Vulnerabilities
SIPに関する複数の脆弱性があり、メモリーリークやリロードを引き起こす可能性がある。
Cisco Security Advisory: Cisco IOS IPS Denial of Service Vulnerability
IOSのIPS機能の中の「SERVICE.DNS」を処理したときに、IOSのクラッシュやハングが発生する。
Cisco Security Advisory: Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerabilities
Cisco Unified Communications ManagerにSIPに関する複数の脆弱性があり、リモートからリロードが可能。
Cisco Security Advisory: Cisco uBR10012 Series Devices SNMP Vulnerability
Cisco uBR 10012にラインカード冗長化の設定を行った際に、SNMPが自動的にread/writeでアクセス可能になる。
Cisco Security Advisory: Cisco IOS MPLS VPN May Leak Information
MPLS VPNにおいて、VPN間でトラフィックが漏れてしまう可能性がある。
Cisco Security Advisory: Cisco IOS MPLS Forwarding Infrastructure Denial of Service Vulnerability
MPLS Forwarding InfrastructureにDoS攻撃を引き起こす可能性がある。
Cisco Security Advisory: Cisco 10000、 uBR10012、 uBR7200 Series Devices IPC Vulnerability
Cisco 10000、uBR10012およびuBR7200シリーズにUDPベースのIPCチャネルにおいて、DoS攻撃を引き起こす脆弱性。
Cisco Security Advisory: Cisco IOS Software Firewall Application Inspection Control Vulnerability
IOS firewall Application Inspection Control (AIC)を有効にし、さらにHTTPを設定している場合に、不正なHTTPパケットを受信するとリロードが発生。
Cisco Security Advisory: Cisco IOS Software Layer 2 Tunneling Protocol (L2TP) Denial of Service Vulnerability
L2TPに脆弱性があり、不正なL2TPパケットを受信するとリロードが発生。”