製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco ASR 5000 シリーズルータの StarOS の IPsec コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Cisco ASR 5000 シリーズルータの StarOS の IPsec コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性
概要	Cisco ASR 5000 シリーズルータの StarOS の IPsec コンポーネントには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCva13631 として公開しています。
想定される影響	リモートの攻撃者により、すべてのアクティブな IPsec VPN トンネルを終了され、新たなトンネルの確立を阻止されることで、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年11月16日0:00
登録日	2016年11月22日11:35
最終更新日	2016年11月22日11:35

影響を受けるシステム

シスコシステムズ

Cisco ASR 5000 シリーズソフトウェア 20.0.2.3

Cisco ASR 5000 シリーズソフトウェア 20.0.2.v1

Cisco ASR 5000 シリーズソフトウェア 20.0.0

Cisco Virtualized Packet Core 20.0 Base

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-6466	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6466
National Vulnerability Database (NVD)
2	CVE-2016-6466	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6466

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20161116-asr	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161116-asr

変更履歴

No	変更内容	変更日
0	[2016年11月22日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-6466

概要	A vulnerability in the IPsec component of StarOS for Cisco ASR 5000 Series routers could allow an unauthenticated, remote attacker to terminate all active IPsec VPN tunnels and prevent new tunnels from establishing, resulting in a denial of service (DoS) condition. This vulnerability affects the following Cisco products: Cisco ASR 5000/5500 Series routers, Cisco Virtualized Packet Core (VPC). More Information: CSCva13631. Known Affected Releases: 20.0.0 20.1.0 20.2.0 20.2.3 20.2.v1 21.0.0 21.0.M0.64246. Known Fixed Releases: 20.2.3 20.2.3.65026 20.2.a4.65307 20.2.v1 20.2.v1.65353 20.3.M0.65037 20.3.T0.65043 21.0.0 21.0.0.65256 21.0.M0.64595 21.0.M0.64860 21.0.M0.65140 21.0.V0.65052 21.0.V0.65150 21.0.V0.65366 21.0.VC0.64639 21.1.A0.64861 21.1.A0.65145 21.1.PP0.65270 21.1.R0.65130 21.1.R0.65135 21.1.R0.65154 21.1.VC0.64898 21.1.VC0.65203 21.2.A0.65147.
公表日	2016年11月19日12:03
登録日	2021年1月26日14:15
最終更新日	2024年11月21日11:56

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:asr_5000_series_software:20.0.2.v1:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.2.3:::::::*
cpe:2.3:a:cisco:virtualized_packet_core:20.0_base:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.0:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/94361
2	http://www.securityfocus.com/bid/94361
3	http://www.securitytracker.com/id/1037308
4	http://www.securitytracker.com/id/1037308
5	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161116-asr	Vendor Advisory
6	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161116-asr	Vendor Advisory