GTM-MML4VXJ
Skip to main content

Japan

  1. ホーム >
  2. トピックス >
  3. 2003年 > CISCO Router/Switch製品のIOS脆弱性への対応について

CISCO Router/Switch製品のIOS脆弱性への対応について

2003年8月7日

  シスコシステムズ社より「CISCO製品のトラフィック処理に関する脆弱性」の存在が報告されました。脆弱性の概要と当社の対応方針をご連絡致します。

1.シスコシステムズ社の発表内容

  本内容に関し、シスコシステムズ社が発表した詳細な内容については下記URLを参照してください。
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml

I.発生事象

  CISCO IOS ソフトウェアを使用し、IPv4 (Internet Protocol version 4) トラフィックの処理の設定がなされているシスコルータおよびスイッチが、DoS (Denial of Service) 攻撃に対して脆弱であることが確認されています。

  ある特殊なIPv4 パケットが装置に連続して直接送信された場合、装置の通信機能が停止する可能性があります。また、この事象によるアラームの発生や、回復のためにルータが自動的に再起動することはありません。

II.該当製品

  本事象の影響を受ける該当製品は下記の二つの条件にあてはまる製品となります。

・CISCO IOSソフトウェアを使用しているスイッチ,ルータ。
・IPv4(Internet Protocol version 4)トラフィックの転送を行っている。

注 CISCO製品については、下記を除く全ての製品が対象となります。
- Catalyst 6500/6000 series Supervisor Engine I, I-A, II
- Catalyst 5500 series Supervisor Engine II, III, II-G, III-G
- Catalyst 4003 Supervisor Engine I
- Catalyst 4006 Supervisor Engine II
(注意: 上記のうちCatalyst OS で動作している場合)
- Catalyst 4912G, 2948G, 2980G, 2980G-A
- Catalyst 2901, 2902, 2926T, 2926F
- Catalyst 1900 series
- Cisco 700 series
- PIX Firewall series
- VPN 5002, 3030
- Aironet 350
- Aironet 1200 (注意: VxWorks OS で動作している場合)
- CiscoWorks 2000
- CiscoWorks for Windows
- CiscoWorks WLSE
- Cisco Secure ACS

  ただし、対象製品であっても脆弱性対処済みIOSソフトウェアにて稼働している場合は影響を受けませんので、シスコシステムズ社 下記URLのSoftware Versions and Fixesを参照願います。
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml

III.対応策

  1. 脆弱性対処済みIOSへのバージョンアップ
       脆弱性対処済みIOSへバージョンアップすることにより本事象に対応可能です。脆弱性対処済みIOSのバージョン情報は、シスコシステムズ社 下記URL のSoftware Versions and Fixesを参照願います。
    http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml
  2. パケットフィルタ機能の設定(回避策)
       IOSソフトウェアのバージョンアップが緊急には適用できない場合、ACL機能(パケットフィルタ機能)を設定することでも、本事象の回避は可能です。
      具体的な設定方法は、下記URLのWorkaroundsを参照願います。
    http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml

2.当社の対応

   CISCO製品に対する当社の対応を以下に示します。
   詳細については、当社営業にお問い合わせ願います。

I.脆弱性対処済みIOSの無償提供

   脆弱性対処済みIOSソフトウェアについては、無償でご提供致します。
   インストール作業をお客様にて実施して頂くことで、無償で対応可能です。

II.対象IOSインストール作業の有償対応

  脆弱性対処済みIOSソフトウェアのインストールサービスを当社CEが代行して実施致します(有償)。

III.留意事項

  1. お客様のシステムに対応したIOSの選定,IOSバージョンアップ時の必要メモリ容量の調査,パケットフィルタリング(回避策)選択時の設定作業などは、お客様での作業となります。ただし、お客様のご要望により有償にて当社が作業することも可能です。
  2. IOSをバージョンアップする際は、一時的にシステムの停止をお願いすることになります。
  3. IOSをバージョンアップした場合、FLASH/DRAMのメモリ容量が不足する場合があります。メモリ容量が不足する場合には、お客様に追加のメモリをご購入頂く必要があります。
  4. FLASH/DRAM必要容量に関しては、シスコシステムズ社ホームページのRelease Notesを参照して下さい。

a.12.3のRelease Notes
b.12.2SのRelease Notes
c.12.2TのRelease Notes
d.12.2のRelease Notes
e.12.1のRelease Notes
f.12.0SのRelease Notes
g.12.0のRelease Notes
h.11.3のRelease Notes
i.11.2のRelease Notes

お問い合わせ先
富士通ネットワークソリューションズ株式会社
事業推進本部ビジネス推進統括部 ネットワークビジネス推進部
E-mail : hansui@fnets.fujitsu.com Tel 03-5762-8801

日付: 2003年8月7日