NVD脆弱性詳細
Exploit、PoC検索
CVE-2011-3277
概要

Unspecified vulnerability in the NAT implementation in Cisco IOS 12.1 through 12.4 and 15.0 through 15.1, and IOS XE 3.1.xSG, allows remote attackers to cause a denial of service (device reload) by sending crafted H.323 packets to TCP port 1720, aka Bug ID CSCth11006.

公表日 2011年10月4日8:55
登録日 2021年1月28日16:39
最終更新日 2024年11月21日10:30
CVSS2.0 : HIGH
スコア 7.8
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:cisco:ios_xe:3.1.0sg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.1.1sg:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sga:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3bc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ya:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2cz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2fy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mrb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2irc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2scb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mra:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3bw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ys:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xm:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2srb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2su:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ew:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ixb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sea:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xi:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2irf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2seg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4gc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ixf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sre:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xna:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0mra:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ym:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yv:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ixa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xnf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sca:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sv:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2seb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0sg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4jx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zya:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4ya:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sed:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2za:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1gc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0m:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ez:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sce:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ex:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2mra:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sbc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ixc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ira:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2se:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0sa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sec:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0mr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4yd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ird:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ixg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mda:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ixh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4yg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2tpc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ewa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2bc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xe:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2srd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4mdb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ze:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xne:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3tpc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xnb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2scc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2fx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3za:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yu:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxi:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ixd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2bx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2cx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zl:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4md:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yq:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2scd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sef:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2see:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3ys:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3jk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2zf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4yb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sra:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2irb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sm:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ya:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xnc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xy:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4xr:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sw:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2src:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2mrb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0xo:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ire:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.4ye:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2ixe:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.3xk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2mc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yx:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2xo:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2sxe:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2yh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:12.2fz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1m:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Cisco IOS の NAT 実装におけるサービス運用妨害 (デバイスのリロード) の脆弱性
タイトル Cisco IOS の NAT 実装におけるサービス運用妨害 (デバイスのリロード) の脆弱性
概要

Cisco IOS の NAT 実装には、サービス運用妨害 (デバイスのリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCth11006 の問題です。

想定される影響 第三者により、TCP ポート 1720 への巧妙に細工された H.323 パケットの送信を介して、サービス運用妨害 (デバイスのリロード) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2011年9月28日0:00
登録日 2011年11月7日16:37
最終更新日 2011年11月7日16:37
影響を受けるシステム
シスコシステムズ
Cisco IOS 12.1 から 12.4
Cisco IOS 15.0 から 15.1
Cisco IOS XE 3.1.xSG
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2011年11月07日]
  掲載		 2018年2月17日10:37