CiscoからSecurity Advisoryがアナウンス
CiscoからSecurity Advisoryがアナウンスされています。
今回は以下の8件がアナウンスされました。
- Cisco IOS Software Malformed Border Gateway Protocol Attribute Vulnerability
IOS/IOS-XE/IOS-XR でBGPが動作するCisco Routerにおいて、BGPセッションを持つPeerから不完全なアトリビュートを受け取った時に全BGPセッションをリセットしてしまう可能性がある脆弱性。 ワークアラウンドはOS(あるいはSMU) Version UP。 - Cisco IOS Software DHCP Denial of Service Vulnerability
Cisco IOS において、正常なDHCPパケットを処理する場合でも機器の再起動が発生する脆弱性。 ワークアラウンドはIOSのVersion UPか、Device Sensor設定で、DHCPの管理を全停止させることで回避可能。 - Cisco IOS Software DHCP Version 6 Server Denial of Service Vulnerability
IOSおよびIOS-XEが動作する機器において、DHCPv6 Serverを利用している場合、細工したパケットを処理した際に、機器の再起動が発生する脆弱性。 ワークアラウンドはOS Version UPか、DHCPv6 Serverの停止。 - Cisco IOS Software Tunneled Traffic Queue Wedge Vulnerability
Cisco 10000 ルータにおける、IP Tunnelパケットの処理に関する脆弱性。 ワークアラウンドはOS Version UP。 - Cisco IOS Software Network Address Translation Vulnerabilities
Cisco IOS のNAT 機能における、DoSに関する脆弱性。 ワークアラウンドはOS Version UP。 - Cisco IOS Software Intrusion Prevention System Denial of Service Vulnerability
Cisco IOSのIPSフィーチャーが使用されている機器において、ある条件で機器の再起動が発生する脆弱性。 ワークアラウンドはOS Version UP。 - Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
Cisco IOSおよびCisco IOS-XEでSIP実装している機器において、ある条件で機器の再起動が発生する脆弱性。 ワークアラウンドはOS Version UP。 - Cisco Catalyst 4500E Series Switch with Cisco Catalyst Supervisor Engine 7L-E Denial of Service Vulnerability
Supervisor Engine 7L-Eを搭載したCatalyst 4500Eスイッチ において、細工したパケットを処理した場合に、再起動が発生する脆弱性。
