製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco IOS および IOS XE の Smart Install クライアントの実装におけるサービス運用妨害 (DoS) の脆弱性

Title	Cisco IOS および IOS XE の Smart Install クライアントの実装におけるサービス運用妨害 (DoS) の脆弱性
Summary	Cisco IOS および IOS XE の Smart Install クライアントの実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuv45410 として公開しています。
Possible impacts	第三者により、Smart Install パケットの巧妙に細工された画像リストのパラメータを介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 23, 2016, midnight
Registration Date	March 29, 2016, 11:59 a.m.
Last Update	March 29, 2016, 11:59 a.m.

CVSS2.0 : 危険
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C

Affected System

シスコシステムズ

Cisco IOS 12.2

Cisco IOS 15.0

Cisco IOS 15.2

Cisco IOS XE 3.2 から 3.7

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1349	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1349
National Vulnerability Database (NVD)
2	CVE-2016-1349	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1349

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Cisco Security Advisory
1	cisco-sa-20160323-smi	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-smi
シスコセキュリティアドバイザリ
2	cisco-sa-20160323-smi	http://www.cisco.com/cisco/web/support/JP/113/1136/1136608_cisco-sa-20160323-smi-j.html

Change Log

No	Changed Details	Date of change
0	[2016年03月29日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-1349

Summary	The Smart Install client implementation in Cisco IOS 12.2, 15.0, and 15.2 and IOS XE 3.2 through 3.7 allows remote attackers to cause a denial of service (device reload) via crafted image list parameters in a Smart Install packet, aka Bug ID CSCuv45410.
Publication Date	March 26, 2016, 10:59 a.m.
Registration Date	Jan. 26, 2021, 2:07 p.m.
Last Update	Nov. 21, 2024, 11:46 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.2sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.6sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.1e:::::::*
cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.1se:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.3se:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.5sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.1sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.0se:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.3e:::::::*
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.0xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.1se:::::::*
cpe:2.3:o:sun:opensolaris:snv_124::sparc:::::
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.3se:::::::*
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.0se:::::::*
cpe:2.3:o:cisco:ios_xe:3.2ja_3.2.0ja:::::::*
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.2xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.2se:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.4se:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2ae:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.3sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.1xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.2se:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.0sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.5se:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.4sg:::::::*
cpe:2.3:o:intel:core_i5-9400f_firmware:-:::::::*
cpe:2.3:o:zyxel:gs1900-10hp_firmware::::::::				2.50\(aazi.0\)c0
cpe:2.3:o:netgear:jr6150_firmware::::::::				2017-01-06
cpe:2.3:o:zzinc:keymouse_firmware:3.08:::::windows::

Related information, measures and tools

No	URL	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-smi	Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-smi	Vendor Advisory
3	http://www.securitytracker.com/id/1035385
4	http://www.securitytracker.com/id/1035385

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.2sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.6sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.1e:::::::*
cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.1se:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.3se:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.5sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.1sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.0se:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.3e:::::::*
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.0xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.1se:::::::*
cpe:2.3:o:sun:opensolaris:snv_124::sparc:::::
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.3se:::::::*
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.1e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7e_3.7.2e:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.0se:::::::*
cpe:2.3:o:cisco:ios_xe:3.2ja_3.2.0ja:::::::*
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.2xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.2se:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.4se:::::::*
cpe:2.3:o:cisco:ios_xe:3.6e_3.6.2ae:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.3sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.1xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.2se:::::::*
cpe:2.3:o:cisco:ios_xe:3.5e_3.5.0e:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.0sg:::::::*
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.5se:::::::*
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.4sg:::::::*
cpe:2.3:o:intel:core_i5-9400f_firmware:-:::::::*
cpe:2.3:o:zyxel:gs1900-10hp_firmware::::::::				2.50\(aazi.0\)c0
cpe:2.3:o:netgear:jr6150_firmware::::::::				2017-01-06
cpe:2.3:o:zzinc:keymouse_firmware:3.08:::::windows::