製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco IOS および Cisco ルータにおける IKE パケットの処理に関するサービス運用妨害 (DoS) の脆弱性

タイトル	Cisco IOS および Cisco ルータにおける IKE パケットの処理に関するサービス運用妨害 (DoS) の脆弱性
概要	VAM2+ が同梱されている Cisco 7200 および Cisco 7301 ルータ上で稼働する Cisco IOS の IKE 実装には、IKE パケットの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。本問題は、Bug ID：CSCtb13491 の問題です。
想定される影響	第三者により、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年3月24日0:00
登録日	2010年4月8日10:42
最終更新日	2010年4月8日10:42

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

シスコシステムズ

Cisco IOS 12.2

Cisco IOS 12.3

Cisco IOS 12.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0578	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0578
National Vulnerability Database (NVD)
2	CVE-2010-0578	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0578

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20100324-ipsec	http://www.cisco.com/warp/public/707/cisco-sa-20100324-ipsec.shtml

その他

No	名前	URL
Secunia Advisory
1	SA39057	http://secunia.com/advisories/39057/
SecurityFocus
2	38932	http://www.securityfocus.com/bid/38932
VUPEN Security
3	VUPEN/ADV-2010-0709	http://www.vupen.com/english/advisories/2010/0709

変更履歴

No	変更内容	変更日
0	[2010年04月08日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-0578

概要	The IKE implementation in Cisco IOS 12.2 through 12.4 on Cisco 7200 and 7301 routers with VAM2+ allows remote attackers to cause a denial of service (device reload) via a malformed IKE packet, aka Bug ID CSCtb13491.
概要	Per:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee5.shtml 'IPsec is an IP security feature that provides robust authentication and encryption of IP packets. IKE is a key management protocol standard that is used with the IPsec standard. IKE is a hybrid protocol that implements the Oakley and SKEME key exchanges inside the Internet Security Association and Key Management Protocol (ISAKMP) framework. (ISAKMP, Oakley, and SKEME are security protocols that are implemented by IKE.). More information on IKE is available at the following link: http://www.cisco.com/en/US/docs/ios/sec_secure_connectivity/configuration/guide/sec_key_exch_ipsec.html A vulnerability exists in the Cisco IOS Software implementation of IKE where a malformed packet may cause a device running Cisco IOS Software to reload. Only Cisco 7200 Series and Cisco 7301 routers running Cisco IOS software with a VPN Acceleration Module 2+ (VAM2+) installed are affected. This vulnerability is documented in Cisco Bug ID CSCtb13491 ( registered customers only) and has been assigned CVE ID CVE-2010-0578.'
公表日	2010年3月26日6:00
登録日	2021年1月29日10:57
最終更新日	2017年8月17日10:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:ios:12.2sb:::::::*
cpe:2.3:o:cisco:ios:12.2sca:::::::*
cpe:2.3:o:cisco:ios:12.2scb:::::::*
cpe:2.3:o:cisco:ios:12.2scc:::::::*
cpe:2.3:o:cisco:ios:12.2sra:::::::*
cpe:2.3:o:cisco:ios:12.3t:::::::*
cpe:2.3:o:cisco:ios:12.3xe:::::::*
cpe:2.3:o:cisco:ios:12.3xj:::::::*
cpe:2.3:o:cisco:ios:12.3xr:::::::*
cpe:2.3:o:cisco:ios:12.3xu:::::::*
cpe:2.3:o:cisco:ios:12.3xw:::::::*
cpe:2.3:o:cisco:ios:12.3xx:::::::*
cpe:2.3:o:cisco:ios:12.3yf:::::::*
cpe:2.3:o:cisco:ios:12.3yg:::::::*
cpe:2.3:o:cisco:ios:12.3yk:::::::*
cpe:2.3:o:cisco:ios:12.3yq:::::::*
cpe:2.3:o:cisco:ios:12.3ys:::::::*
cpe:2.3:o:cisco:ios:12.3yu:::::::*
cpe:2.3:o:cisco:ios:12.3yx:::::::*
cpe:2.3:o:cisco:ios:12.3za:::::::*
cpe:2.3:o:cisco:ios:12.4:::::::*
cpe:2.3:o:cisco:ios:12.4gc:::::::*
cpe:2.3:o:cisco:ios:12.4ja:::::::*
cpe:2.3:o:cisco:ios:12.4jda:::::::*
cpe:2.3:o:cisco:ios:12.4jdc:::::::*
cpe:2.3:o:cisco:ios:12.4jdd:::::::*
cpe:2.3:o:cisco:ios:12.4jk:::::::*
cpe:2.3:o:cisco:ios:12.4jl:::::::*
cpe:2.3:o:cisco:ios:12.4jma:::::::*
cpe:2.3:o:cisco:ios:12.4jmb:::::::*
cpe:2.3:o:cisco:ios:12.4jx:::::::*
cpe:2.3:o:cisco:ios:12.4md:::::::*
cpe:2.3:o:cisco:ios:12.4mda:::::::*
cpe:2.3:o:cisco:ios:12.4mr:::::::*
cpe:2.3:o:cisco:ios:12.4sw:::::::*
cpe:2.3:o:cisco:ios:12.4t:::::::*
cpe:2.3:o:cisco:ios:12.4xa:::::::*
cpe:2.3:o:cisco:ios:12.4xb:::::::*
cpe:2.3:o:cisco:ios:12.4xc:::::::*
cpe:2.3:o:cisco:ios:12.4xd:::::::*
cpe:2.3:o:cisco:ios:12.4xe:::::::*
cpe:2.3:o:cisco:ios:12.4xf:::::::*
cpe:2.3:o:cisco:ios:12.4xg:::::::*
cpe:2.3:o:cisco:ios:12.4xj:::::::*
cpe:2.3:o:cisco:ios:12.4xk:::::::*
cpe:2.3:o:cisco:ios:12.4xl:::::::*
cpe:2.3:o:cisco:ios:12.4xm:::::::*
cpe:2.3:o:cisco:ios:12.4xn:::::::*
cpe:2.3:o:cisco:ios:12.4xp:::::::*
cpe:2.3:o:cisco:ios:12.4xq:::::::*
cpe:2.3:o:cisco:ios:12.4xr:::::::*
cpe:2.3:o:cisco:ios:12.4xt:::::::*
cpe:2.3:o:cisco:ios:12.4xv:::::::*
cpe:2.3:o:cisco:ios:12.4xw:::::::*
cpe:2.3:o:cisco:ios:12.4xy:::::::*
cpe:2.3:o:cisco:ios:12.4xz:::::::*
cpe:2.3:o:cisco:ios:12.4ya:::::::*
cpe:2.3:o:cisco:ios:12.4yb:::::::*
cpe:2.3:o:cisco:ios:12.4yd:::::::*
cpe:2.3:o:cisco:ios:12.4ye:::::::*
cpe:2.3:o:cisco:ios:12.4yg:::::::*
実行環境
1	cpe:2.3:h:cisco:7200_router::::::::
2	cpe:2.3:h:cisco:7301_router::::::::
3	cpe:2.3:h:cisco:router_7200::::::::

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:ios:12.2sb:::::::*
cpe:2.3:o:cisco:ios:12.2sca:::::::*
cpe:2.3:o:cisco:ios:12.2scb:::::::*
cpe:2.3:o:cisco:ios:12.2scc:::::::*
cpe:2.3:o:cisco:ios:12.2sra:::::::*
cpe:2.3:o:cisco:ios:12.3t:::::::*
cpe:2.3:o:cisco:ios:12.3xe:::::::*
cpe:2.3:o:cisco:ios:12.3xj:::::::*
cpe:2.3:o:cisco:ios:12.3xr:::::::*
cpe:2.3:o:cisco:ios:12.3xu:::::::*
cpe:2.3:o:cisco:ios:12.3xw:::::::*
cpe:2.3:o:cisco:ios:12.3xx:::::::*
cpe:2.3:o:cisco:ios:12.3yf:::::::*
cpe:2.3:o:cisco:ios:12.3yg:::::::*
cpe:2.3:o:cisco:ios:12.3yk:::::::*
cpe:2.3:o:cisco:ios:12.3yq:::::::*
cpe:2.3:o:cisco:ios:12.3ys:::::::*
cpe:2.3:o:cisco:ios:12.3yu:::::::*
cpe:2.3:o:cisco:ios:12.3yx:::::::*
cpe:2.3:o:cisco:ios:12.3za:::::::*
cpe:2.3:o:cisco:ios:12.4:::::::*
cpe:2.3:o:cisco:ios:12.4gc:::::::*
cpe:2.3:o:cisco:ios:12.4ja:::::::*
cpe:2.3:o:cisco:ios:12.4jda:::::::*
cpe:2.3:o:cisco:ios:12.4jdc:::::::*
cpe:2.3:o:cisco:ios:12.4jdd:::::::*
cpe:2.3:o:cisco:ios:12.4jk:::::::*
cpe:2.3:o:cisco:ios:12.4jl:::::::*
cpe:2.3:o:cisco:ios:12.4jma:::::::*
cpe:2.3:o:cisco:ios:12.4jmb:::::::*
cpe:2.3:o:cisco:ios:12.4jx:::::::*
cpe:2.3:o:cisco:ios:12.4md:::::::*
cpe:2.3:o:cisco:ios:12.4mda:::::::*
cpe:2.3:o:cisco:ios:12.4mr:::::::*
cpe:2.3:o:cisco:ios:12.4sw:::::::*
cpe:2.3:o:cisco:ios:12.4t:::::::*
cpe:2.3:o:cisco:ios:12.4xa:::::::*
cpe:2.3:o:cisco:ios:12.4xb:::::::*
cpe:2.3:o:cisco:ios:12.4xc:::::::*
cpe:2.3:o:cisco:ios:12.4xd:::::::*
cpe:2.3:o:cisco:ios:12.4xe:::::::*
cpe:2.3:o:cisco:ios:12.4xf:::::::*
cpe:2.3:o:cisco:ios:12.4xg:::::::*
cpe:2.3:o:cisco:ios:12.4xj:::::::*
cpe:2.3:o:cisco:ios:12.4xk:::::::*
cpe:2.3:o:cisco:ios:12.4xl:::::::*
cpe:2.3:o:cisco:ios:12.4xm:::::::*
cpe:2.3:o:cisco:ios:12.4xn:::::::*
cpe:2.3:o:cisco:ios:12.4xp:::::::*
cpe:2.3:o:cisco:ios:12.4xq:::::::*
cpe:2.3:o:cisco:ios:12.4xr:::::::*
cpe:2.3:o:cisco:ios:12.4xt:::::::*
cpe:2.3:o:cisco:ios:12.4xv:::::::*
cpe:2.3:o:cisco:ios:12.4xw:::::::*
cpe:2.3:o:cisco:ios:12.4xy:::::::*
cpe:2.3:o:cisco:ios:12.4xz:::::::*
cpe:2.3:o:cisco:ios:12.4ya:::::::*
cpe:2.3:o:cisco:ios:12.4yb:::::::*
cpe:2.3:o:cisco:ios:12.4yd:::::::*
cpe:2.3:o:cisco:ios:12.4ye:::::::*
cpe:2.3:o:cisco:ios:12.4yg:::::::*
実行環境
1	cpe:2.3:h:cisco:7200_router::::::::
2	cpe:2.3:h:cisco:7301_router::::::::
3	cpe:2.3:h:cisco:router_7200::::::::

No	URL	refsource	タグ
1	http://osvdb.org/63182	OSVDB
2	http://secunia.com/advisories/39057	SECUNIA
3	http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20ee5.shtml	CISCO	Patch Vendor Advisory
4	http://www.securityfocus.com/bid/38932	BID
5	http://www.securitytracker.com/id?1023741	SECTRACK
6	http://www.vupen.com/english/advisories/2010/0709	VUPEN
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/57148	XF