公開日:2005/11/04 最終更新日:2005/11/04

JVNVU#562945
Cisco IOS に heap integrity checks を迂回される脆弱性

概要

Cisco IOS には、ヒープオーバーフローが起きた場合に備えてヒープメモリの内容の一貫性を検査する機能(heap integrity check)が組み込まれていますが、この heap integrity check を迂回して任意のコードを実行可能な脆弱性が存在します。


影響を受けるシステム

  • ベンダーの提供する情報をご確認ください

    Cisco から提供されるパッチを適用することにより、ヒープオーバーフローの脆弱性を攻撃された場合に任意のコードを実行しないようにすることができます。

    また、Cisco では日本語訳の情報を提供していますが、最新情報については英語版のアドバイザリを参照するよう推奨しています。

詳細情報

想定される影響

Cisco IOS にヒープオーバーフローの脆弱性が存在し、その脆弱性を攻撃された場合に、ルータ上で任意のコードが実行される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
シスコシステムズ 該当製品あり 2005/11/04

参考情報

  1. US-CERT Vulnerability Note VU#562945
    Cisco IOS heap integrity checks are insufficient
  2. US-CERT Vulnerability Note VU#930892
    Cisco IOS vulnerable to DoS or arbitrary code execution via specially crafted IPv6 packet

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia