公開日:2007/01/25 最終更新日:2014/03/25

JVNVU#341288
Cisco IOS が細工された IP オプションを含むパケットを適切に処理できない問題

概要


Cisco IOS には、細工された IP オプションを含むパケットを適切に処理できない脆弱性が存在します。
本脆弱性は、影響を受けるシステムが以下の3つの条件全てを満たすパケットを処理する際に発生する可能性があります。

1. パケットに細工された IP オプションが含まれる。
2. パケットのプロトコルが以下のいずれかに該当する。
 - ICMP - Echo (Type 8)
 - ICMP - Timestamp (Type 13)
 - ICMP - Information Request (Type 15)
 - ICMP - Address Mask Request (Type 17)
 - PIMv2 - IP protocol 103
 - PGM - IP protocol 113
 - URD - TCP Port 465
3. 送信先 IP アドレスは、システムが持つ IP アドレスである。
 (物理インターフェイスに割り当てられた IP アドレス、ループバックアドレス、など)

影響を受けるシステム

対象となる Cisco IOS のバージョンは、広範囲に及びます。
詳しくはベンダの提供する情報をご確認ください。

詳細情報

想定される影響

遠隔の第三者が、ルータの持つ IP アドレスを送信先とするパケットを送信することにより、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行う可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
シスコシステムズ 該当製品あり 2007/01/25

参考情報

  1. US-CERT Vulnerability Note VU#341288
    Cisco IOS fails to properly prcoess certain packets containing a crafted IP option
  2. TECHNICAL SUPPORT
    Cisco Security Advisory: Combined IOS Table for January 24, 2007 Security Advisories

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2007-0002
Cisco IOS に複数の脆弱性
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-024A
Cisco IOS is Affected by Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2007/01/25
シスコシステムズの JVNVU#341288への対応が更新されました。
2014/03/25
一覧からのページリンクを修正しました。