| Title | Cisco Aironet アクセスポイント上で稼働する Cisco IOS の DHCP の実装におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Cisco Aironet アクセスポイント上で稼働する Cisco IOS の DHCP の実装は、短いリース期間および失敗したリース更新試行を伴うエラーコンディションを適切に処理しないため、サービス運用妨害 (デバイスの再起動) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtn16281 として公開しています。 |
| Possible impacts | 第三者により、実際にはデバイス全体の再起動を含むネットワークインターフェースの再起動を目的とするリカバリ状態への遷移を誘発されることで、サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 17, 2014, midnight |
| Registration Date | Nov. 18, 2014, 11:38 a.m. |
| Last Update | Nov. 18, 2014, 11:38 a.m. |
| CVSS2.0 : 警告 | |
| Score | 6.1 |
|---|---|
| Vector | AV:A/AC:L/Au:N/C:N/I:N/A:C |
| シスコシステムズ |
| Aironet 600 シリーズ OfficeExtend |
| Cisco Aironet 1040 シリーズ |
| Cisco Aironet 1140 シリーズ |
| Cisco Aironet 1260 シリーズ |
| Cisco Aironet 3500 シリーズ |
| Cisco Aironet 3600 シリーズ |
| Cisco Aironet 3600e アクセス ポイント |
| Cisco Aironet 3600i アクセス ポイント |
| Cisco Aironet 3600p アクセス ポイント |
| Cisco Aironet AP1100 シリーズ |
| Cisco Aironet AP1130AG シリーズ |
| Cisco Aironet AP1131 シリーズ |
| Cisco Aironet AP1200 シリーズ |
| Cisco Aironet AP1230AG シリーズ |
| Cisco Aironet AP1300 シリーズ |
| Cisco Aironet AP1400 シリーズ |
| Cisco Aironet AP340 シリーズ |
| Cisco Aironet AP340 シリーズ 11.21 |
| Cisco Aironet AP350 シリーズ |
| Cisco Aironet AP350 シリーズ 11.21 |
| Cisco IOS 12.4(25d)JA |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年11月18日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The DHCP implementation in Cisco IOS on Aironet access points does not properly handle error conditions with short leases and unsuccessful lease-renewal attempts, which allows remote attackers to cause a denial of service (device restart) by triggering a transition into a recovery state that was intended to involve a network-interface restart but actually involves a full device restart, aka Bug ID CSCtn16281. |
|---|---|
| Publication Date | Nov. 15, 2014, 11:59 a.m. |
| Registration Date | Jan. 26, 2021, 3:19 p.m. |
| Last Update | Nov. 21, 2024, 11:18 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:cisco:aironet_1040:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:cisco:aironet_1140:-:*:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:h:cisco:aironet_1260:-:*:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:h:cisco:aironet_3500:-:*:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:h:cisco:aironet_3600:-:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:h:cisco:aironet_3600e:-:*:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:h:cisco:aironet_3600i:-:*:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:h:cisco:aironet_3600p:-:*:*:*:*:*:*:* | ||||
| 9 | cpe:2.3:h:cisco:aironet_600_office_extend:-:*:*:*:*:*:*:* | ||||
| 10 | cpe:2.3:h:cisco:aironet_ap1100:*:*:*:*:*:*:*:* | ||||
| 11 | cpe:2.3:h:cisco:aironet_ap1130ag:*:*:*:*:*:*:*:* | ||||
| 12 | cpe:2.3:h:cisco:aironet_ap1131:*:*:*:*:*:*:*:* | ||||
| 13 | cpe:2.3:h:cisco:aironet_ap1200:*:*:*:*:*:*:*:* | ||||
| 14 | cpe:2.3:h:cisco:aironet_ap1230ag:*:*:*:*:*:*:*:* | ||||
| 15 | cpe:2.3:h:cisco:aironet_ap1240:*:*:*:*:*:*:*:* | ||||
| 16 | cpe:2.3:h:cisco:aironet_ap1240ag:*:*:*:*:*:*:*:* | ||||
| 17 | cpe:2.3:h:cisco:aironet_ap1300:*:*:*:*:*:*:*:* | ||||
| 18 | cpe:2.3:h:cisco:aironet_ap1400:*:*:*:*:*:*:*:* | ||||
| 19 | cpe:2.3:h:cisco:aironet_ap340:*:*:*:*:*:*:*:* | ||||
| 20 | cpe:2.3:h:cisco:aironet_ap340:11.21:*:*:*:*:*:*:* | ||||
| 21 | cpe:2.3:h:cisco:aironet_ap350:*:*:*:*:*:*:*:* | ||||
| 22 | cpe:2.3:h:cisco:aironet_ap350:11.21:*:*:*:*:*:*:* | ||||