NVD脆弱性詳細

CVE-2014-3347

概要	Cisco IOS 15.1(4)M2 on Cisco 1800 ISR devices, when the ISDN Basic Rate Interface is enabled, allows remote attackers to cause a denial of service (device hang) by leveraging knowledge of the ISDN phone number to trigger an interrupt timer collision during entropy collection, leading to an invalid state of the hardware encryption module, aka Bug ID CSCul77897.
公表日	2014年8月29日8:55
登録日	2021年1月26日15:10
最終更新日	2024年11月21日11:07

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:cisco:ios:15.1\(4\)m2:::::::*
cpe:2.3:h:cisco:1801_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1802_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1803_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1811_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1812_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1841_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1861_integrated_service_router:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3347	Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3347	Vendor Advisory
3	http://tools.cisco.com/security/center/viewAlert.x?alertId=35453	Vendor Advisory
4	http://tools.cisco.com/security/center/viewAlert.x?alertId=35453	Vendor Advisory
5	http://www.securityfocus.com/bid/69439
6	http://www.securityfocus.com/bid/69439
7	http://www.securitytracker.com/id/1030772
8	http://www.securitytracker.com/id/1030772
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/95558
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/95558

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN脆弱性情報

Cisco 1800 ISR デバイス上で稼動する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Cisco 1800 ISR デバイス上で稼動する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性
概要	Cisco 1800 ISR デバイス上で稼動する Cisco IOS には、ISDN Basic Rate インターフェースが有効になっている場合、サービス運用妨害 (デバイスハング) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul77897 として公開しています。
想定される影響	第三者により、エントロピー収集 (entropy collection) 中に割り込みタイマの衝突を誘発する ISDN 電話番号の知識を利用され、ハードウエア暗号化モジュールの無効な状態にされることで、サービス運用妨害 (デバイスハング) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2014年8月28日0:00
登録日	2014年9月1日17:40
最終更新日	2014年9月1日17:40

影響を受けるシステム

シスコシステムズ

Cisco 1801 サービス統合型ルータ

Cisco 1802 サービス統合型ルータ

Cisco 1803 サービス統合型ルータ

Cisco 1811 サービス統合型ルータ

Cisco 1812 サービス統合型ルータ

Cisco 1841 サービス統合型ルータ

Cisco 1861 サービス統合型ルータ

Cisco IOS 15.1(4)M2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-3347	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3347
National Vulnerability Database (NVD)
2	CVE-2014-3347	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3347

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Cisco Security Notice
1	Cisco 1800 Series ISR ISDN Basic Rate Interface Denial of Service Vulnerability	http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3347
Vulnerability Alert
2	35453	http://tools.cisco.com/security/center/viewAlert.x?alertId=35453

変更履歴

No	変更内容	変更日
0	[2014年09月01日] 掲載	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:o:cisco:ios:15.1\(4\)m2:::::::*
cpe:2.3:h:cisco:1801_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1802_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1803_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1811_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1812_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1841_integrated_service_router:-:::::::*
cpe:2.3:h:cisco:1861_integrated_service_router:-:::::::*