Cisco IOS Software における NAT による入力アクセスリスト漏洩 - Cisco Systems

medium Nessus プラグイン ID 48947

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

一連の関連するソフトウェアバグ（「Software Versions and Fixes（ソフトウェアバージョンと修正）」で付与されたバグ ID）により、ネットワークアドレス変換（NAT）と、12.0 ベースバージョンの Cisco IOS ソフトウェア（これまでの全バージョンにおける、12.0(4)、12(4)S、12.0(4)T を除く、12.0、12.0S、12.0T、ならびにその他の 12.0 リリースを含む）を実行する特定の Cisco ルーターでの入力アクセスリスト処理の間で、不適切な相互作用が生じます。12.0 リリース以外は影響を受けません。これにより、特定の NAT 構成において、入力アクセスリストフィルターがパケットを「漏洩」させ、セキュリティ露出がもたらされます。NAT を使用しない構成は影響を受けません。この障害は常に発生する訳ではなく、実験室条件下では、インストールされたネットワーク上よりも発生頻度が減少します。そのため、フィルタリングが機能していない時でも、機能していると管理者が判断する場合があります。この脆弱性向けのソフトウェア修正が作成されていますが、一部のソフトウェアバージョンではまだ利用可能ではありません（「Software Versions and Fixes（ソフトウェアバージョンと修正）」セクションを参照）。修正されたソフトウェアが一般に利用可能になる前にこの通知をリリースしているのは、影響を受ける Cisco の顧客が直ちにこの脆弱性に対する保護措置を取れるようにするためです。