| タイトル | Cisco IOS の ipv6 コンポーネントにおけるフィンガープリンティング攻撃を誘導される脆弱性 |
|---|---|
| 概要 | Cisco IOS の ipv6 コンポーネントには、フィンガープリンティングの攻撃を誘導される、または重要な情報を取得される脆弱性が存在します。 本問題は、Bug ID CSCtq02219 の問題です。 |
| 想定される影響 | 第三者により、PadN オプションデータに 0x0c01050c の値を持つ Hop-by-Hop (HBH) 拡張ヘッダ (EH) を含む ICMPv6 Echo Request パケットを介して、フィンガープリンティングの攻撃を誘導される、または重要な情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年6月21日0:00 |
| 登録日 | 2011年10月31日10:07 |
| 最終更新日 | 2011年10月31日10:07 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| シスコシステムズ |
| Cisco IOS 15.1(4)M1.3 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年10月31日] 掲載 |
2018年2月17日10:37 |
| 概要 | The ipv6 component in Cisco IOS before 15.1(4)M1.3 allows remote attackers to conduct fingerprinting attacks and obtain potentially sensitive information about the presence of the IOS operating system via an ICMPv6 Echo Request packet containing a Hop-by-Hop (HBH) extension header (EH) with a 0x0c01050c value in the PadN option data, aka Bug ID CSCtq02219. |
|---|---|
| 公表日 | 2011年10月22日11:59 |
| 登録日 | 2021年1月28日16:38 |
| 最終更新日 | 2024年11月21日10:27 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:* | 15.1\(4\)m1.3 | ||||