CVE-2014-3347
| Summary |
Cisco IOS 15.1(4)M2 on Cisco 1800 ISR devices, when the ISDN Basic Rate Interface is enabled, allows remote attackers to cause a denial of service (device hang) by leveraging knowledge of the ISDN phone number to trigger an interrupt timer collision during entropy collection, leading to an invalid state of the hardware encryption module, aka Bug ID CSCul77897.
|
| Publication Date |
Aug. 29, 2014, 8:55 a.m. |
| Registration Date |
Jan. 26, 2021, 3:10 p.m. |
| Last Update |
Nov. 21, 2024, 11:07 a.m. |
|
CVSS2.0 : MEDIUM
|
| Score |
5.4
|
| Vector |
AV:N/AC:H/Au:N/C:N/I:N/A:C |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
高 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
なし |
| 可用性への影響(A) |
高 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:cisco:ios:15.1\(4\)m2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:1801_integrated_service_router:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:1802_integrated_service_router:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:1803_integrated_service_router:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:1811_integrated_service_router:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:1812_integrated_service_router:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:1841_integrated_service_router:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:1861_integrated_service_router:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Cisco 1800 ISR デバイス上で稼動する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性
| Title |
Cisco 1800 ISR デバイス上で稼動する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
Cisco 1800 ISR デバイス上で稼動する Cisco IOS には、ISDN Basic Rate インターフェースが有効になっている場合、サービス運用妨害 (デバイスハング) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul77897 として公開しています。
|
| Possible impacts |
第三者により、エントロピー収集 (entropy collection) 中に割り込みタイマの衝突を誘発する ISDN 電話番号の知識を利用され、ハードウエア暗号化モジュールの無効な状態にされることで、サービス運用妨害 (デバイスハング) 状態にされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 28, 2014, midnight |
| Registration Date |
Sept. 1, 2014, 5:40 p.m. |
| Last Update |
Sept. 1, 2014, 5:40 p.m. |
Affected System
| シスコシステムズ |
|
Cisco 1801 サービス統合型ルータ
|
|
Cisco 1802 サービス統合型ルータ
|
|
Cisco 1803 サービス統合型ルータ
|
|
Cisco 1811 サービス統合型ルータ
|
|
Cisco 1812 サービス統合型ルータ
|
|
Cisco 1841 サービス統合型ルータ
|
|
Cisco 1861 サービス統合型ルータ
|
|
Cisco IOS 15.1(4)M2 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年09月01日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |