製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco ACE30 Application Control Engine モジュールおよび ACE 4700 Application Control Engine アプライアンスにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Cisco ACE30 Application Control Engine モジュールおよび ACE 4700 Application Control Engine アプライアンスにおけるサービス運用妨害 (DoS) の脆弱性
概要	Cisco ACE30 Application Control Engine モジュールおよび ACE 4700 Application Control Engine アプライアンスには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCvb16317 として公開しています。
想定される影響	第三者により、巧妙に細工された (1) SSL または (2) TLS パケットを介して、サービス運用妨害 (デバイスリロード) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2016年9月8日0:00
登録日	2016年9月14日12:00
最終更新日	2016年9月14日12:00

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

シスコシステムズ

Cisco ACE 4700 シリーズ Application Control Engine アプライアンスソフトウェア A5 3.3 まで

Cisco Application Control Engine (ACE) モジュール ACE30 A5 3.3 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-6399	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6399
National Vulnerability Database (NVD)
2	CVE-2016-6399	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6399

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20160908-ace	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160908-ace

変更履歴

No	変更内容	変更日
0	[2016年09月14日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-6399

概要	Cisco ACE30 Application Control Engine Module through A5 3.3 and ACE 4700 Application Control Engine appliances through A5 3.3 allow remote attackers to cause a denial of service (device reload) via crafted (1) SSL or (2) TLS packets, aka Bug ID CSCvb16317.
公表日	2016年9月12日19:59
登録日	2021年1月26日14:15
最終更新日	2024年11月21日11:56

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.2:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.3:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.5:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:1.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a5:3.3:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:1.1:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:2.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.3:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(1.1\):::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a1:8.0a:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(3.0\):::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.5:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a1:8.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:2.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:1.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:7b:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:1.1:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:7a:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a1:7b:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:1.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:2.1a:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.3:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.6:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.6:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.4:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a1:7a:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:2.2:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:1.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:1.2:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:8.0a:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.1b:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.4:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.7:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:2.3:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:2.1:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:7:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:8.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:2.3:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.2:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a5:3.1b:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.1a:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a5:3.2:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.7:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:1.1:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(2.1e\):::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:2.1a:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(1.2\):::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(2.1\):::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:2.1e:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:2.2:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:1.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(2.0\):::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(1.0\):::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5_base:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.2:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:2.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a5:3.1a:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.2:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.3:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.5:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:1.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a5:3.3:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:1.1:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:2.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.3:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(1.1\):::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a1:8.0a:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(3.0\):::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.5:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a1:8.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:2.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:1.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:7b:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:1.1:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:7a:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a1:7b:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:1.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:2.1a:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.3:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.6:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.6:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.4:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a1:7a:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:2.2:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:1.0:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:1.2:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:8.0a:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.1b:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.4:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.7:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:2.3:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:2.1:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:7:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a1:8.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:2.3:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.2:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a5:3.1b:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.1a:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a5:3.2:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a3:2.7:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:1.1:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(2.1e\):::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:2.1a:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(1.2\):::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(2.1\):::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:2.1e:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:2.2:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a4:1.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(2.0\):::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5\(1.0\):::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance:a5_base:::::::*
cpe:2.3:a:cisco:ace_application_control_engine_module_a5:3.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a3:2.2:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a4:2.0:::::::*
cpe:2.3:h:cisco:ace_4700_series_application_control_engine_appliance_a5:3.1a:::::::*

No	URL	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160908-ace	Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160908-ace	Vendor Advisory
3	http://www.securityfocus.com/bid/92867
4	http://www.securityfocus.com/bid/92867
5	http://www.securitytracker.com/id/1036748
6	http://www.securitytracker.com/id/1036748