製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性

Title	Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性
Summary	Cisco IOS XR には、サービス運用妨害 (Silicon Packet Processor のメモリ破損、不適切なミューテックスの処理、およびデバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui60347 として公開しています。
Possible impacts	ローカルユーザにより、大量の ICMP Echo Request パケットのアウドバウンドフラッド (outbound flood) を開始される、および CTRL-C シーケンスにより停止されることで、サービス運用妨害 (Silicon Packet Processor のメモリ破損、不適切なミューテックスの処理、およびデバイスリロード) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 13, 2013, midnight
Registration Date	Aug. 14, 2013, 1:48 p.m.
Last Update	Aug. 14, 2013, 1:48 p.m.

CVSS2.0 : 警告
Score	4.6
Vector	AV:L/AC:L/Au:S/C:N/I:N/A:C

Affected System

シスコシステムズ

Cisco IOS XR 4.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3464	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3464
National Vulnerability Database (NVD)
2	CVE-2013-3464	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3464

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Cisco Security Notice
1	Cisco IOS XR Internet Control Message Protocol Denial of Service Vulnerability	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464
Vulnerability Alert
2	30396	http://tools.cisco.com/security/center/viewAlert.x?alertId=30396

Change Log

No	Changed Details	Date of change
0	[2013年08月14日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-3464

Summary	Cisco IOS XR allows local users to cause a denial of service (Silicon Packet Processor memory corruption, improper mutex handling, and device reload) by starting an outbound flood of large ICMP Echo Request packets and stopping this with a CTRL-C sequence, aka Bug ID CSCui60347.
Publication Date	Aug. 14, 2013, 12:04 a.m.
Registration Date	Jan. 26, 2021, 3:41 p.m.
Last Update	Nov. 21, 2024, 10:53 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:ios_xr:3.8\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:4.1\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.1\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.7_base:::::::*
cpe:2.3:o:cisco:ios_xr:3.9\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.7\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.6_base:::::::*
cpe:2.3:o:cisco:ios_xr:3.8\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0_base:::::::*
cpe:2.3:o:cisco:ios_xr:3.6\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.9\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.8\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:4.1_base:::::::*
cpe:2.3:o:cisco:ios_xr:3.9\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.7\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.0\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.4\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:4.1\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.8\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:4.3\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:2.0\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:3.7\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:3.6\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.0\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.11\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.4\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.50\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.8\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:3.4\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.6\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:3.4\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.6\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.3\):::::::*

Related information, measures and tools

No	URL	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464	Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464	Vendor Advisory
3	http://www.securitytracker.com/id/1028914	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1028914	Third Party Advisory VDB Entry
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/86385
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/86385

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:ios_xr:3.8\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:4.1\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.1\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.7_base:::::::*
cpe:2.3:o:cisco:ios_xr:3.9\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.7\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.6_base:::::::*
cpe:2.3:o:cisco:ios_xr:3.8\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0_base:::::::*
cpe:2.3:o:cisco:ios_xr:3.6\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.9\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.8\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:4.1_base:::::::*
cpe:2.3:o:cisco:ios_xr:3.9\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.7\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.0\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.4\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:4.1\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.8\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:4.3\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:2.0\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:3.7\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:3.6\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.0\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.11\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.4\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.50\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.8\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:4.2\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:3.4\(.3\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.2\):::::::*
cpe:2.3:o:cisco:ios_xr:3.6\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.5\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.4\):::::::*
cpe:2.3:o:cisco:ios_xr:3.4\(.0\):::::::*
cpe:2.3:o:cisco:ios_xr:3.2\(.6\):::::::*
cpe:2.3:o:cisco:ios_xr:4.0\(.1\):::::::*
cpe:2.3:o:cisco:ios_xr:3.3\(.3\):::::::*