製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco Aironet アクセスポイント上で稼働する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Cisco Aironet アクセスポイント上で稼働する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性
概要	Cisco Aironet アクセスポイント上で稼働する Cisco IOS には、"dot11 aaa authenticator" デバッグが有効になっている場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul15509 として公開しています。
想定される影響	第三者により、不正な形式の EAP パケットを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年11月17日0:00
登録日	2014年11月18日11:37
最終更新日	2014年11月18日11:37

影響を受けるシステム

シスコシステムズ

Aironet 600 シリーズ OfficeExtend

Cisco Aironet 1040 シリーズ

Cisco Aironet 1140 シリーズ

Cisco Aironet 1260 シリーズ

Cisco Aironet 3500 シリーズ

Cisco Aironet 3600 シリーズ

Cisco Aironet 3600e アクセスポイント

Cisco Aironet 3600i アクセスポイント

Cisco Aironet 3600p アクセスポイント

Cisco Aironet AP1100 シリーズ

Cisco Aironet AP1130AG シリーズ

Cisco Aironet AP1131 シリーズ

Cisco Aironet AP1200 シリーズ

Cisco Aironet AP1230AG シリーズ

Cisco Aironet AP1240 シリーズ

Cisco Aironet AP1240AG シリーズ

Cisco Aironet AP1300 シリーズ

Cisco Aironet AP1400 シリーズ

Cisco Aironet AP340 シリーズ

Cisco Aironet AP340 シリーズ 11.21

Cisco Aironet AP350 シリーズ

Cisco Aironet AP350 シリーズ 11.21

Cisco IOS 12.4(25d)JA

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-7998	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7998
National Vulnerability Database (NVD)
2	CVE-2014-7998	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7998

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Cisco Security Notice
1	Cisco Aironet DHCP Denial of Service Vulnerabilty	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7998
Vulnerability Alert
2	36428	http://tools.cisco.com/security/center/viewAlert.x?alertId=36428

変更履歴

No	変更内容	変更日
0	[2014年11月18日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-7998

概要	Cisco IOS on Aironet access points, when "dot11 aaa authenticator" debugging is enabled, allows remote attackers to cause a denial of service via a malformed EAP packet, aka Bug ID CSCul15509.
公表日	2014年11月15日11:59
登録日	2021年1月26日15:19
最終更新日	2024年11月21日11:18

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:ios:-:::::::*
実行環境
1	cpe:2.3:h:cisco:aironet_1040:-:::::::*
2	cpe:2.3:h:cisco:aironet_1140:-:::::::*
3	cpe:2.3:h:cisco:aironet_1260:-:::::::*
4	cpe:2.3:h:cisco:aironet_3500:-:::::::*
5	cpe:2.3:h:cisco:aironet_3600:-:::::::*
6	cpe:2.3:h:cisco:aironet_3600e:-:::::::*
7	cpe:2.3:h:cisco:aironet_3600i:-:::::::*
8	cpe:2.3:h:cisco:aironet_3600p:-:::::::*
9	cpe:2.3:h:cisco:aironet_600_office_extend:-:::::::*
10	cpe:2.3:h:cisco:aironet_ap1100::::::::
11	cpe:2.3:h:cisco:aironet_ap1130ag::::::::
12	cpe:2.3:h:cisco:aironet_ap1131::::::::
13	cpe:2.3:h:cisco:aironet_ap1200::::::::
14	cpe:2.3:h:cisco:aironet_ap1230ag::::::::
15	cpe:2.3:h:cisco:aironet_ap1240::::::::
16	cpe:2.3:h:cisco:aironet_ap1240ag::::::::
17	cpe:2.3:h:cisco:aironet_ap1300::::::::
18	cpe:2.3:h:cisco:aironet_ap1400::::::::
19	cpe:2.3:h:cisco:aironet_ap340::::::::
20	cpe:2.3:h:cisco:aironet_ap340:11.21:::::::*
21	cpe:2.3:h:cisco:aironet_ap350::::::::
22	cpe:2.3:h:cisco:aironet_ap350:11.21:::::::*

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:ios:-:::::::*
実行環境
1	cpe:2.3:h:cisco:aironet_1040:-:::::::*
2	cpe:2.3:h:cisco:aironet_1140:-:::::::*
3	cpe:2.3:h:cisco:aironet_1260:-:::::::*
4	cpe:2.3:h:cisco:aironet_3500:-:::::::*
5	cpe:2.3:h:cisco:aironet_3600:-:::::::*
6	cpe:2.3:h:cisco:aironet_3600e:-:::::::*
7	cpe:2.3:h:cisco:aironet_3600i:-:::::::*
8	cpe:2.3:h:cisco:aironet_3600p:-:::::::*
9	cpe:2.3:h:cisco:aironet_600_office_extend:-:::::::*
10	cpe:2.3:h:cisco:aironet_ap1100::::::::
11	cpe:2.3:h:cisco:aironet_ap1130ag::::::::
12	cpe:2.3:h:cisco:aironet_ap1131::::::::
13	cpe:2.3:h:cisco:aironet_ap1200::::::::
14	cpe:2.3:h:cisco:aironet_ap1230ag::::::::
15	cpe:2.3:h:cisco:aironet_ap1240::::::::
16	cpe:2.3:h:cisco:aironet_ap1240ag::::::::
17	cpe:2.3:h:cisco:aironet_ap1300::::::::
18	cpe:2.3:h:cisco:aironet_ap1400::::::::
19	cpe:2.3:h:cisco:aironet_ap340::::::::
20	cpe:2.3:h:cisco:aironet_ap340:11.21:::::::*
21	cpe:2.3:h:cisco:aironet_ap350::::::::
22	cpe:2.3:h:cisco:aironet_ap350:11.21:::::::*

No	URL	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7998	Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7998	Vendor Advisory
3	http://www.securitytracker.com/id/1031219
4	http://www.securitytracker.com/id/1031219
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/98692
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/98692