Ciscoが7件のSecurity Advisoryを発表
Ciscoが7件のSecurity Advisoryを発表しました。
-
Cisco Security Advisory: Cisco IOS Software IP Service Level Agreement Vulnerability
第三者が細工した UDP ポート 1167 への IPv4 または IPv6 IP SLA パケットを介して、装置再起動を発生させることができる脆弱性 -
Cisco Security Advisory: Cisco IOS Software Protocol Translation Vulnerability
Cisco IOS の Protocol Translation 機能で、ある条件の場合、TCP 接続情報を適切に検証しないため、DoS状態を引き起こす可能性がある脆弱性 -
Cisco Security Advisory: Cisco IOS Software Smart Install Denial of Service Vulnerability
Cisco Catalyst スイッチ上で稼働する Cisco IOS の Smart Install クライアント機能に内在する脆弱性。 第三者が細工した Smart Install パケットの image list パラメータを介して、DoS状態を引き起こす可能性がある脆弱性 -
Cisco Security Advisory: Cisco IOS Software Internet Key Exchange Vulnerability
第三者が細工した IPv4 IKE パケット、または IPv6 IKE パケットを介して、メモリリークを引き起こす脆弱性 -
Cisco Security Advisory: Cisco IOS Software Network Address Translation Vulnerability
Cisco IOS の VRF-aware NAT 機能に関する脆弱性で、第三者が細工した IPv4 パケットを介して、メモリリークを引き起こす脆弱性 -
Cisco Security Advisory: Cisco IOS Software Zone-Based Policy Firewall Session Initiation Protocol Inspection Denial of Service Vulnerability
Cisco IOS にて、Zone-Based Policy Firewall SIP application layer gateway inspection 機能が有効になっている場合、メモリリークや装置再起動が発生する脆弱性 -
Cisco Security Advisory: Cisco IOS Software Resource Reservation Protocol Denial of Service Vulnerability
Cisco IOS および IOS XE の RSVP プロトコルに関する脆弱性。
第三者が細工した、RSVP パケット内のTE PATH メッセージ (traffic engineering PATH message) を介して、メモリリークや装置再起動が発生する脆弱性。
詳細は、Cisco Security Advisoriesを参照してください。
