製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco ASR 5000 ソフトウェアの ipsecmgr プロセスにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Cisco ASR 5000 ソフトウェアの ipsecmgr プロセスにおけるサービス運用妨害 (DoS) の脆弱性
概要	Cisco ASR 5000 ソフトウェアの ipsecmgr プロセスには、IKE パケットの構文解析の際、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuy06917、CSCuy45036、CSCuy59525 として公開しています。
想定される影響	認証されたリモートの攻撃者により、ipsecmgr プロセスをリロードされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2016年11月6日0:00
登録日	2017年2月9日16:45
最終更新日	2017年2月9日16:45

影響を受けるシステム

シスコシステムズ

Cisco ASR 5000 シリーズソフトウェア 20.0.0

Cisco ASR 5000 シリーズソフトウェア 20.0.1.0

Cisco ASR 5000 シリーズソフトウェア 20.0.1.a0

Cisco ASR 5000 シリーズソフトウェア 20.0.1.v0

Cisco ASR 5000 シリーズソフトウェア 20.0.M0.62842

Cisco ASR 5000 シリーズソフトウェア 20.0.M0.63229

Cisco ASR 5000 シリーズソフトウェア 20.0.v0

Cisco ASR 5000 シリーズソフトウェア 21.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-9216	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9216
National Vulnerability Database (NVD)
2	CVE-2016-9216	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9216

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20170118-asr	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-asr

変更履歴

No	変更内容	変更日
0	[2017年02月09日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-9216

概要	An IKE Packet Parsing Denial of Service Vulnerability in the ipsecmgr process of Cisco ASR 5000 Software could allow an unauthenticated, remote attacker to cause the ipsecmgr process to reload. More Information: CSCuy06917 CSCuy45036 CSCuy59525. Known Affected Releases: 20.0.0 20.0.M0.62842 20.0.v0 20.0.M0.63229 20.1.0 20.1.a0 20.1.v0 21.0.0 21.0.v0. Known Fixed Releases: 20.0.0 20.0.0.63250 20.0.M0.63148 20.0.R0.63294 20.0.R0.63316 20.0.V0.63170 20.0.VG0.63188 20.0.v0 20.0.v0.64175 20.0.vg0.63522 20.1.A0.63166 20.2.A0.63174 20.1.A0.63232 20.2.A0.63237 20.0.M0.63226 20.0.M0.63229 20.0.R0.63294 20.0.R0.63316 20.0.V0.63263 20.0.VG0.63233 20.0.v0 20.0.v0.64175 20.0.vg0.63522 20.1.0 20.1.0.63959 20.1.M0.63876 20.1.T0.63886 20.1.V0.64231 20.1.VA0.64194 20.1.VB0.64210 20.1.a0 20.1.a0.64023 20.1.v0 20.1.v0.64607 20.2.A0.63895 21.0.0 21.0.0.65256 21.0.M0.63881 21.0.M0.64281 21.0.PP0.64366 21.0.V0.65052 21.0.v0 21.0.v0.65831 21.0.vb0.65887 21.1.R0.65130 21.1.R0.65135.
公表日	2017年1月26日16:59
登録日	2021年1月26日14:19
最終更新日	2024年11月21日12:00

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:asr_5000_series_software:21.0.0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.1.a0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.1.v0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.m0.62842:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.1.0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.m0.63229:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.v0:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:cisco:asr_5000_series_software:21.0.0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.1.a0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.1.v0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.m0.62842:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.1.0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.m0.63229:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.0:::::::*
cpe:2.3:a:cisco:asr_5000_series_software:20.0.v0:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/95629	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/95629	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1037652
4	http://www.securitytracker.com/id/1037652
5	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-asr	Vendor Advisory
6	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-asr	Vendor Advisory