HOME情報セキュリティ情報セキュリティ対策脆弱性対策Cisco IOS における SNMP メッセージ処理の脆弱性について

本文を印刷する

情報セキュリティ

Cisco IOS における SNMP メッセージ処理の脆弱性について

最終更新日:2004年 4月22日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

Cisco社の IOS 12.X シリーズに、SNMP メッセージ処理の脆弱性が存在します。
この脆弱性により、攻撃者にリモートからルータおよびスイッチを再起動される可能性があります。
対象のIOSが搭載された機器に、至急修正プログラムを適用するか、回避策を実施してください。

対象

Cisco社の以下のバージョンの IOS 。

  • 12.0(23)S4, 12.0(23)S5
  • 12.0(24)S4, 12.0(24)S5
  • 12.0(26)S1
  • 12.0(27)S
  • 12.0(27)SV, 12.0(27)SV1
  • 12.1(20)E, 12.1(20)E1, 12.1(20)E2
  • 12.1(20)EA1
  • 12.1(20)EW, 12.1(20)EW1
  • 12.1(20)EC, 12.1(20)EC1
  • 12.2(12g), 12.2(12h)
  • 12.2(20)S, 12.2(20)S1
  • 12.2(21), 12.2(21a)
  • 12.2(23)
  • 12.3(2)XC1, 12.3(2)XC2
  • 12.3(5), 12.3(5a), 12.3(5b)
  • 12.3(6)
  • 12.3(4)T, 12.3(4)T1, 12.3(4)T2, 12.3(4)T3
  • 12.3(5a)B
  • 12.3(4)XD, 12.3(4)XD1

http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtmlを参照願います。

対策

Cisco 社が公開している修正プログラムを適用してください。
修正プログラムを適用できない場合は、以下の指示に基づいてACL を適切に設定して下さい。

http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml#workarounds
http://www.cisco.com/warp/public/707/racl.html
http://www.cisco.com/warp/public/707/iacl.html

参考情報

更新履歴

2004年 4月21日 掲載
2004年 4月22日 参考情報としてCisco社の日本語訳のページを追記