Cisco IOS ソフトウェアの TELNET オプション処理の脆弱性 - Cisco Systems

medium Nessus プラグイン ID 48948

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

複数のバージョンの Cisco IOS ソフトウェアにおける不具合によって、セキュリティスキャンソフトウェアのプログラムによってルーターのセキュリティの脆弱性をテストした場合に、Cisco ルーターが予期せずリロードすることがあります。この欠陥が繰り返し悪用されると、一貫したサービス拒否（DoS）攻撃が行われる可能性があります。影響を受ける Cisco IOS ソフトウェアリリースを使用している顧客は、この不具合に対して脆弱でない、以降のバージョンに至急アップグレードする必要があります。脆弱な製品やリリースは、以下で詳細に示されています。セキュリティスキャナーは、特定の UNIX ベースのシステムに固有の 2 つの脆弱性の存在をテストします。こうした脆弱性は Cisco IOS ソフトウェアに関連しておらず、Cisco IOS ソフトウェアはそうした脆弱性のリスクは直接は受けません。ただし、テストの副作用で、このセキュリティアドバイザリで説明されている不具合が露出し、ルーターが、以後のトラフィックを受け取ると直ちに、予定されていないリロードを行います。この不具合は、Cisco バグ ID CSCdm70743 として文書化されています。