本文へジャンプメニューへジャンプ

Fujitsu The Possibilities are Infinite

 

  1. ホーム >
  2. ネットワーク機器 >
  3. サポート >
  4. シスコシステムズ社製品のIPv6処理に関する脆弱性への対応について
ここから本文です

シスコシステムズ社製品のIPv6処理に関する脆弱性への対応について

掲載日:2006年2月24日

シスコシステムズ社よりシスコ製品の「IPv6処理に関する脆弱性」の存在が報告されています。脆弱性の概要と弊社の対応方針をご連絡致します。

I. 概要

ある特定バージョンのIOSで動作しており、且つ、IPv6が設定されているCISCO製品は、特殊なIPv6パケットによるDOS攻撃を受けると機器の再起動などの脆弱性を有しています。
詳細は、シスコシステムズ社下記URLを参照下さい。


(英文[正式版])
Cisco Security Advisory: IPv6 Crafted Packet Vulnerability

(和文)
Cisco Security Advisory: Crafted IPv6 Packet Causes Reload

1.事象

ある特定バージョンのIOSで動作しており、且つ、IPv6が設定されているCISCO製品は、ある特殊な不正改造パケットをローカルセグメントから論理インターフェース又は物理インターフェースへ受信した場合、機器の再起動や任意のコードを実行されることがあります。

なお、IPv6をサポートしている機器であってもIPv6機能を停止すれば、本脆弱性に該当しません。IPv6機能の確認方法は、show ipv6 interfaceコマンドの出力結果により確認することができます。詳細なIPv6機能の確認方法は、シスコシステムズ社下記URLを参照下さい。


(英文[正式版])
Cisco Security Advisory: IPv6 Crafted Packet Vulnerability

(和文)
Cisco Security Advisory: Crafted IPv6 Packet Causes Reload

2.該当製品

「特定バージョンのIOSで動作している全てのシスコルータやスイッチ」が該当し、富士通取扱シスコ製品に関しては、下記の製品が対象となります。

- Cisco 7600シリーズ
- Cisco 7200、7200VXR、7300、7500 シリーズ
- Cisco 3800、3700、3600、2800シリーズ
- Cisco 2600、2500、1800、1700、800シリーズ
- Catalyst 6000、4500シリーズ
- Catalyst 3750、3560シリーズ

但し、上記の製品であっても、対象外の製品のIOS Versionがあります。
詳細は、シスコシステムズ社下記URLを参照下さい。

Cisco Security Advisory: Crafted IPv6 Packet Causes Reload

3.恒久対策

脆弱性対処済みバージョンへのバージョンアップにて、恒久的な対策を行うことが出来ます。脆弱性対処済みバージョン情報は、シスコシステムズ社 下記URL のSoftware Versions and Fixesを参照下さい。


Cisco Security Advisory: Crafted IPv6 Packet Causes Reload
Cisco Security Advisory: IOS Heap-based Overflow Vulnerability in System Timers

4.回避策

恒久対策がすぐに実行できない場合、本脆弱性による影響を緩和する回避策の一例を示します。ただし、影響する製品が多様であるために対象となるネットワークに適用する回避策を十分に検討する必要があります。
・IPv6 が不要なネットワークにおいては、IOS機器のIPv6処理を停止することで本脆弱性にさらされることを回避できます。

ページの先頭へ

II. 弊社の対応

1.対応方法

富士通取扱シスコ製品に関しては、脆弱性対応済みIOSソフトウェアを無償でご提供いたします。購入頂いた販売会社または弊社担当営業にご依頼下さい。

<ソフトウェアインストール作業の代行について>
弊社技術員によるIOSソフトウェアインストール作業をご希望の場合は、別途有償にて請け賜ります。販売会社または弊社担当営業にご依頼下さい。

2.注意事項

2.1 回避策の適用について
回避策を講じる場合、その設定作業などはお客様の作業になります。

2.2 恒久対策の適用について
リリースされた脆弱性対処済みIOSを適用する場合には、下記の点に注意願います。

(1) お客様のシステムに対応した脆弱性対処済みIOSの選定、バージョンアップ時に必要なメモリ容量の調査についてはお客様の作業になります。

(2)IOSを変更した場合、FLASH/DRAMの容量が不足する場合が有ります。FLASH/DRAMメモリ容量が不足する場合には、お客様に追加のメモリをご購入頂く必要が有ります。変更する前にFLASH/DRAMの容量を確認して下さい。FLASH/DRAM必要容量に関しては、シスコシステムズ社ホームページのRelease Notesを参照して下さい。


  1. 12.0のRelease Notes
  2. 12.0SのRelease Notes
  3. 12.0WCのRelease Notes
  4. 12.1CのRelease Notes
  5. 12.1EのRelease Notes
  6. 12.1EAのRelease Notes
  7. 12.1EWのRelease Notes
  8. 12.2EWのRelease Notes
  9. 12.2SのRelease Notes
  10. 12.2TのRelease Notes
  11. 12.3のRelease Notes
  12. 12.3TのRelease Notes
  13. 12.4のRelease Notes
  14. 12.4TのRelease Notes

ページの先頭へ

ここから関連メニューです
  • サポート
  • シスコシステムズ社製品のIPv6処理に関する脆弱性への対応について
ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです