Medium
Medium
アドバイザリーID : cisco-sa-20151204-openssl
初公開日 : 2015-12-04 17:38
最終更新日 : 2016-09-21 22:47
バージョン 1.12 : Final
回避策 :
No workarounds available
Cisco バグ ID : CSCux41418
CSCux56314
CSCux41334
CSCux41455
CSCux41499
CSCux41377
CSCux41410
CSCux41336
CSCux41457
CSCux41379
CSCux41459
CSCux41536
CSCux41337
CSCux41458
CSCux41341
CSCux41340
CSCux41384
CSCux41461
CSCux41145
CSCux41343
CSCux41420
CSCux41464
CSCux41342
CSCux41463
CSCux41309
CSCux41308
CSCux41429
CSCux41345
CSCux41422
CSCux41300
CSCux41344
CSCux41303
CSCux41347
CSCux41468
CSCux41302
CSCux41467
CSCux41305
CSCux41349
CSCux41304
CSCux41548
CSCux41350
CSCux41352
CSCux41473
CSCux41395
CSCux41472
CSCux41310
CSCux41354
CSCux41398
CSCux41430
CSCux41312
CSCux41356
CSCux41554
CSCux41355
CSCux41399
CSCux41358
CSCux41479
CSCux41478
CSCux41438
CSCux41480
CSCux41361
CSCux41360
CSCux41440
CSCux41362
CSCux41321
CSCux41442
CSCux41364
CSCux41407
CSCux53030
CSCux41367
CSCux41400
CSCux41444
CSCux41322
CSCux41366
CSCux41402
CSCux41446
CSCux41324
CSCux41368
CSCux41401
CSCux41206
CSCux41404
CSCux41447
CSCux41329
CSCux41328
CSCux41449
CSCux41370
CSCux41372
CSCux41294
CSCux41371
CSCux67343
CSCux41374
CSCux41451
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
2015年12月3日、OpenSSL Projectは5つの脆弱性について詳述したセキュリティアドバイザリをリリースしました。
複数のシスコ製品に、1つ以上の脆弱性の影響を受けるバージョンのOpenSSLパッケージが組み込まれており、認証されていないリモートの攻撃者がサービス妨害(DoS)状態を引き起こす可能性があります。
このアドバイザリは追加情報が入手可能になった時点で更新されます。
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
これらの脆弱性を軽減する回避策はありません。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151204-openssl
複数のシスコ製品に、1つ以上の脆弱性の影響を受けるバージョンのOpenSSLパッケージが組み込まれており、認証されていないリモートの攻撃者がサービス妨害(DoS)状態を引き起こす可能性があります。
このアドバイザリは追加情報が入手可能になった時点で更新されます。
シスコでは、これらの脆弱性に対するソフトウェア アップデートを提供する予定です。
これらの脆弱性を軽減する回避策はありません。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151204-openssl
該当製品
シスコでは、本脆弱性の影響を受ける製品と、影響を受ける各製品を特定するために、製品ラインに対する調査を完了しています。このバグは Cisco Bug Search Tool で検索でき、回避策(使用可能な場合)と修正されたソフトウェア バージョンなど、プラットフォーム固有の追加情報が入手可能です。
脆弱性のある製品
次のシスコ製品は、2015年12月3日のOpenSSL Projectセキュリティアドバイザリで、5つの脆弱性のうち1つ以上の影響を受けることが確認されています。
| 製品 | Defect | Fixed releases availability |
|---|---|---|
| Collaboration and Social Media | ||
| Cisco SocialMiner | 0.CSCux41444 | |
| Cisco WebEx Meetings Server versions 1.x | 0.CSCux41312 | 2.5MR6(入手可能) 2.6MR1(2016年1月28日) |
| Cisco WebEx Meetings Server versions 2.x | 0.CSCux41312 | 2.5MR6(入手可能) 2.6MR1(2016年1月28日) |
| Cisco WebEx Node for MCS | 0.CSCux41308 | 3.12.9.7 |
| エンドポイント クライアントとクライアント ソフトウェア | ||
| Cisco Agent for OpenFlow | 0.CSCux41418 | 2.0.4-r3(2016年1月) 2.0.3-r1(2016年1月) 2.1.3-r1(2016年1月) 1.1.4-r2(2016年1月) |
| Cisco AnyConnect Secure Mobility Client for Android | 0.CSCux41420 | Windows:3.1.13011(入手可能) Windows:4.2.x(2016年12月) OS X:3.1.13011(入手可能) OS X:4.2.x(2016年12月) Linux:3.1.13011(入手可能) Linux:4.2.x(2016年12月) Android:4.0.x(2016年1月) iOS 4.0.x(2016年1月) |
| Cisco AnyConnect Secure Mobility Client for Linux | 0.CSCux41420 | Windows:3.1.13011(入手可能) Windows:4.2.x(2016年12月) OS X:3.1.13011(入手可能) OS X:4.2.x(2016年12月) Linux:3.1.13011(入手可能) Linux:4.2.x(2016年12月) Android:4.0.x(2016年1月) iOS 4.0.x(2016年1月) |
| Cisco AnyConnect Secure Mobility Client for OS X | 0.CSCux41420 | Windows:3.1.13011(入手可能) Windows:4.2.x(2016年12月) OS X:3.1.13011(入手可能) OS X:4.2.x(2016年12月) Linux:3.1.13011(入手可能) Linux:4.2.x(2016年12月) Android:4.0.x(2016年1月) iOS 4.0.x(2016年1月) |
| Cisco AnyConnect Secure Mobility Client for Windows | 0.CSCux41420 | Windows:3.1.13011(入手可能) Windows:4.2.x(2016年12月) OS X:3.1.13011(入手可能) OS X:4.2.x(2016年12月) Linux:3.1.13011(入手可能) Linux:4.2.x(2016年12月) Android:4.0.x(2016年1月) iOS 4.0.x(2016年1月) |
| Cisco AnyConnect Secure Mobility Client for iOS | 0.CSCux41420 | Windows:3.1.13011(入手可能) Windows:4.2.x(2016年12月) OS X:3.1.13011(入手可能) OS X:4.2.x(2016年12月) Linux:3.1.13011(入手可能) Linux:4.2.x(2016年12月) Android:4.0.x(2016年1月) iOS 4.0.x(2016年1月) |
| Cisco Jabber Guest 10.0(2) | 0.CSCux67343 | 10.6.10(2015年2月5日) |
| Cisco Jabber Software Development Kit | 0.CSCux41459 | 11.0.1(2016年1月28日) |
| Cisco Jabber for Android | 0.CSCux41478 | 11.5.1(2016年1月31日) |
| Cisco Jabber for Mac | 0.CSCux41458 | 11.5.1(2016年2月) |
| Cisco Jabber for Windows | 0.CSCux41461 | 11.1.3(2016年1月13日) 10.6.7(2016年1月26日) 11.5.1(2016年2月9日) |
| Cisco Jabber for iOS | 0.CSCux41457 | |
| Cisco Webex Meetings Client - ホスト型 | 0.CSCux41316 | T31R1(2016年3月31日) T30SP5(2016年2月) |
| Cisco WebEx Meetings Client - On Premises | 0.CSCux41311 | 2.6MR1(2016年1月28日) |
| Cisco WebEx Meetings for Android | 0.CSCux41309 | 8.6(2015年12月22日) |
| Cisco WebEx Meetings for WP8 | 0.CSCux41310 | 2.6(2016年1月15日) |
| WebEx Meetings Server - SSL Gateway | 0.CSCux41313 | 2.5MR6(入手可能) 2.6MR1(2016年1月28日) |
| WebEx Recording Playback Client | 0.CSCux41315 | T31R1(入手可能) T31R1(入手可能) ER 9(2016年1月) BTS(2016年2月) ロサンゼルス(2016年3月) GA(2016年4月) |
| ネットワーク アプリケーション、サービス、およびアクセラレーション | ||
| Cisco InTracer | 0.CSCux41293 | カーネルの新しいISOイメージをリリースする予定はありません。管理者はCLIを使用してパッケージを更新します。 |
| Cisco Network Admission Control (NAC) | 0.CSCux41386 | 0.9.8zh(2016年1月30日) |
| Cisco Visual Quality Experience Server | 0.CSCux41384 | 3.10 (TBD) |
| Cisco Visual Quality Experience Tools Server | 0.CSCux41384 | 3.10 (TBD) |
| Cisco Wide Area Application Services(WAAS) | 0.CSCux41499 | |
| ネットワークおよびコンテンツ セキュリティ デバイス | ||
| Cisco ASA CX と Cisco Prime Security Manager | 0.CSCux41395 | MR7(2016年2月) |
| Cisco ASA Next-Generation Firewall Services | 0.CSCux41393 | |
| Cisco Adaptive Security Appliance(ASA) | 0.CSCux41145 | 9.1.7(2016年1月) |
| Cisco Clean Access Manager | 0.CSCux41388 | 0.9.8zh(2016年1月30日) |
| Cisco Content Security Management Appliance (SMA) | 0.CSCux41305 | 10.0 (May 2016) |
| Cisco Email Security Appliance (ESA) | 0.CSCux41303 | 10.0.0(2016年4月5日) |
| Cisco FireSIGHT システム ソフトウェア | 0.CSCux41304 | |
| Cisco IPS | 0.CSCux41422 | 7.3(05)パッチ1(2016年3月) 7.1(11)パッチ1(2016年3月) |
| Cisco Identity Services Engine(ISE) | 0.CSCux41407 | |
| Cisco NAC Guest Server | 0.CSCux56314 | パッチアップデートあり(2016年1月30日) |
| Cisco NAC Server | 0.CSCux41389 | 0.9.8zh(2016年1月30日) |
| Cisco Physical Access Control Gateway | 0.CSCux41401 | 5.4.2(2016年2月21日) |
| Cisco Virtual Security Gateway for Microsoft Hyper-V | 0.CSCux41332 | 5.2(1)VSG2(1.5) (2016年5月30日) |
| Cisco Web Security Appliance (WSA) | 0.CSCux41307 | 10.5(2016年11月) |
| ネットワーク管理とプロビジョニング | ||
| Cisco Netflow Collection Agent | 0.CSCux41348 | パッチアップデートあり(2016年1月4日) 1.1.2(2016年7月1日) |
| Cisco Network Analysis Module | 0.CSCux41345 | 6.3.1(2016年3月) |
| Cisco Packet Tracer | 0.CSCux41366 | 7.0(2015年7月29日) |
| Cisco Prime Access Registrar | 0.CSCux41341 | 7.1.0.4(2016年1月11日) |
| Cisco Prime Collaboration Assurance | 0.CSCux41350 | 11.1 (Feb 2016) |
| Cisco Prime Collaboration Deployment | 0.CSCux41446 | 11.5.0 (June 2016) |
| Cisco Prime Collaboration Provisioning | 0.CSCux41349 | 11.1(2016年2月22日) |
| Cisco Prime Data Center Network Manager(DCNM) | 0.CSCux41321 | 7.2(3) (2016年1月29日) |
| Cisco Prime IP Express | 0.CSCux41343 | |
| Cisco Prime Infrastructure | 0.CSCux41347 | |
| Cisco Prime License Manager | 0.CSCux41367 | 11.5.0 (June 2016) |
| Cisco Prime Network Registrar(CPNR) | 0.CSCux41340 | 8.3.4(2016年2月) 8.2.4(2016年2月) 8.1.4(2016年2月) |
| Cisco Prime Network Registrar IP アドレス マネージャ(IPAM) | 0.CSCux41536 | 8.3(2016年7月) |
| Cisco Prime Network | 0.CSCux41336 | PN423(2016年3月) |
| Cisco Prime Optical for SPs | 0.CSCux41342 | 10.6(2016年6月30日) |
| Cisco Prime Performance Manager | 0.CSCux41337 | PPM 1.7 SP3(2016年2月) |
| Cisco Quantum Policy Suite (QPS) | 0.CSCux41565 | 9.0(2016年3月18日) |
| Cisco Security Manager | 0.CSCux41352 | 4.10(2015年12月23日) 4.9 SP1CP1(2015年12月18日) 4.8 SP1CP2(2016年1月) |
| Cisco Show and Share(SnS) | 0.CSCux41370 | 5.6.2(2016年5月31日) |
| Cisco UCS Central | 0.CSCux41334 | 1.5(1a)(2016年7月) |
| Local Collector Appliance(LCA) | 0.CSCux41433 | 2.2.11(2016年1月) |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco ASR 5000 シリーズ | 0.CSCux41294 | |
| Cisco Application Policy Infrastructure Controller(APIC) | 0.CSCux41322 | メンテナンスリリース(1.2(2)(2016年2月) |
| Cisco MDS 9000 Series Multilayer Switches | 0.CSCux41326 | 7.3 MR |
| Cisco Nexus 1000V InterCloud | 0.CSCux41324 | 2.3 (Jun 2016) |
| Cisco Nexus 1000V シリーズ スイッチ | 0.CSCux41328 | 5.2(1)SV3(1.11)(2016年2月16日) |
| Cisco Nexus 3X00 シリーズ スイッチ | 0.CSCux41329 | |
| Cisco Nexus 4000 Series Blade Switches | 0.CSCux41423 | 4.1(2)E1(1q)(2016年6月) |
| Cisco Nexus 5000 Series Switches | 0.CSCux41326 | 7.3 MR |
| Cisco Nexus 5000 Series Switches | 0.CSCux41330 | |
| Cisco Nexus 6000 Series Switches | 0.CSCux41326 | 7.3 MR |
| Cisco Nexus 7000 Series Switches | 0.CSCux41326 | 7.3 MR |
| Cisco Nexus 9000 (ACI/Fabric Switch) | 0.CSCux41323 | |
| Cisco Nexus 9000 シリーズ(スタンドアロン、NxOS を実行) | 0.CSCux41327 | 7.0(3)I3(1) (2016年1月15日) |
| Cisco ONS 15454 Series Multiservice Provisioning Platforms | 0.CSCux41400 | 10.5.2 (TBD) |
| ルーティングおよびスイッチング - スモール ビジネス | ||
| Cisco Sx220 switches | 0.CSCux41409 | バージョン未定 2016年3月に予定されているメンテナンスリリース |
| Unified Computing | ||
| Cisco Standalone ラック サーバ CIMC | 0.CSCux41335 | 2.0(11) (2016年5月31日) |
| Cisco Unified Computing System (Management software) | 0.CSCux41399 | |
| Cisco Unified Computing System B-Series (Blade) Servers | 0.CSCux41398 | 3.1(20)(2016年2月) |
| Cisco Virtual Security Gateway | 0.CSCux41331 | 5.2(1)VSG2(1.5) (2016年5月30日) |
| 音声およびユニファイド コミュニケーション デバイス | ||
| Cisco 190 ATA Series Analog Terminal Adaptor | 0.CSCux41443 | 1.2.2(2016年6月30日) |
| Cisco 8800 Series IP Phones - VPN Feature | 0.CSCux41472 | 11.5(1) (2016年3月31日) |
| Cisco ATA 187 Analog Telephone Adaptor | 0.CSCux41467 | 9.2.3.1-es13(2016年4月15日) |
| Cisco Agent Desktop for Cisco Unified Contact Center Express | 0.CSCux41449 | |
| Cisco Agent Desktop | 0.CSCux41300 | |
| Cisco Emergency Responder | 0.CSCux41451 | 11.5 (June 2016) |
| Cisco Finesse | 0.CSCux41554 | 11.5.1(リリース日は未定) |
| Cisco Hosted Collaboration Mediation Fulfillment | 0.CSCux41455 | 10.6.3(2015年12月23日) |
| Cisco IM and Presence Service(CUPS) | 0.CSCux41453 | 10.5.2(2016年2月) |
| Cisco IP Interoperability and Collaboration System (IPICS) | 0.CSCux41377 | 5.0(1) (April 2016) |
| Cisco MediaSense | 0.CSCux41468 | 11.5.1(2016年5月31日) |
| Cisco MeetingPlace | 0.CSCux41463 | 8.6 MR1(2016年2月5日) |
| Cisco SPA112 2-Port Phone Adapter | 0.CSCux41410 | 1.4.2(2016年6月30日) |
| Cisco SPA122 ATA with Router | 0.CSCux41410 | 1.4.2(2016年6月30日) |
| Cisco SPA232D Multi-Line DECT ATA | 0.CSCux41410 | 1.4.2(2016年6月30日) |
| Cisco SPA525G | 0.CSCux41411 | 7.6.2(2016年4月15日) |
| Cisco Unified 7800 Series IP Phones | 0.CSCux41473 | 10.5.1(2016年3月) |
| Cisco Unified 8831 シリーズ IP Conference Phone | 0.CSCux41465 | 10.3.1SR3(未定) |
| Cisco Unified 8945 IP フォン | 0.CSCux41464 | 9.4.2SR3(未定) |
| Cisco Unified Attendant Console Advanced | 0.CSCux41440 | 11.5.1(2016年9月30日) |
| Cisco Unified Attendant Console Business Edition | 0.CSCux41440 | 11.5.1(2016年9月30日) |
| Cisco Unified Attendant Console Department Edition | 0.CSCux41440 | 11.5.1(2016年9月30日) |
| Cisco Unified Attendant Console Enterprise Edition | 0.CSCux41440 | 11.5.1(2016年9月30日) |
| Cisco Unified Attendant Console Premium Edition | 0.CSCux41440 | 11.5.1(2016年9月30日) |
| Cisco Unified Attendant Console Standard | 0.CSCux41442 | 11.5.1(2016年9月30日) |
| Cisco Unified Communications Domain Manager | 0.CSCux41450 | 11.5.1(2016年4月30日) |
| Cisco Unified Communications Manager(UCM) | 0.CSCux41445 | 11.5.0 (June 2016) |
| Cisco Unified Communications Manager Session Management Edition(SME) | 0.CSCux41445 | 11.5.0 (June 2016) |
| Cisco Unified Contact Center Express | 0.CSCux41545 | 11.5.1 (TBD) |
| Cisco Unified IP Conference Phone 8831 for Third-Party Call Control | 0.CSCux41439 | 9.3.5(2016年8月30日) |
| Cisco Unified Intelligence Center(CUIC) | 0.CSCux41548 | 11.5(1) (2016年6月6日) |
| Cisco Unified Workforce Optimization | 0.CSCux41481 | |
| Cisco Unity Connection | 0.CSCux41447 | 11.5.0 (June 2016) |
| Cisco Virtualization Experience Media Engine | 0.CSCux41480 | 11.5.1(2016年1月28日) |
| ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス | ||
| Cisco AnyRes Live(CAL) | 0.CSCux41430 | 9.6.2(2015年12月21日) |
| Cisco Digital Media Players (DMP) 4300 Series | 0.CSCux41357 | 5.3(6)RB(2P4) 10-Jan-2016 5.4(1)RB(2P6) 10-Jan-2016 |
| Cisco Digital Media Players (DMP) 4400 Series | 0.CSCux41357 | 5.3(6)RB(2P4) 10-Jan-2016 5.4(1)RB(2P6) 10-Jan-2016 |
| Cisco Edge 300 Digital Media Player | 0.CSCux41425 | 1.6RB4_3(2016年1月8日) |
| Cisco Edge 340 Digital Media Player | 0.CSCux41426 | パッチファイルは2016年1月18日までに入手可能になる予定です。 |
| Cisco Enterprise Content Delivery System (ECDS) | 0.CSCux41358 | 2.6.6(2016年1月) |
| Cisco Expressway Series | 0.CSCux41206 | X8.7.1(2016年2月) |
| Cisco Internet Streamer(CDS) | 0.CSCux41383 | 4.3 (Feb 2016) |
| Cisco Media Experience Engines(MXE) | 0.CSCux41365 | パッチファイルは、2015年12月18日までに3.5で利用可能になる予定です。 |
| Cisco Model D9485 DAVIC QPSK | 0.CSCux41429 | 2016年2月27日にアップデート予定 |
| Cisco TelePresence 1310 | 0.CSCux41438 | 次の修正済みリリース(2016年1月) |
| Cisco TelePresence Advanced Media Gateway Series | 0.CSCux41355 | 製品のソフトウェアメンテナンスが終了しました 今後のリリースは予定されていません。 |
| Cisco TelePresence Conductor | 0.CSCux41356 | XC4.2(2016年2月29日) |
| Cisco TelePresence Content Server(TCS) | 0.CSCux41372 | 7.1 (April 2016) |
| Cisco TelePresence EX Series | 0.CSCux41371 | 6.3.5(2016年1月31日) 7.3.5(2016年3月25日) 8.1.0(2016年3月25日) |
| Cisco TelePresence ISDN GW 3241 | 0.CSCux41360 | 2.2(1.112)(2016年6月) |
| Cisco TelePresence ISDN GW MSE 8321 | 0.CSCux41360 | 2.2(1.112)(2016年6月) |
| Cisco TelePresence ISDN Link | 0.CSCux41361 | 1.1.5(入手可能) 1.1.6(2016年1月8日) |
| Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300) | 0.CSCux41362 | 4.5(1.85) (2016年4月) |
| Cisco TelePresence MX Series | 0.CSCux41371 | 6.3.5(2016年1月31日) 7.3.5(2016年3月25日) 8.1.0(2016年3月25日) |
| Cisco TelePresence Profile Series | 0.CSCux41371 | 6.3.5(2016年1月31日) 7.3.5(2016年3月25日) 8.1.0(2016年3月25日) |
| Cisco TelePresence SX Series | 0.CSCux41371 | 6.3.5(2016年1月31日) 7.3.5(2016年3月25日) 8.1.0(2016年3月25日) |
| Cisco TelePresence Serial Gateway Series | 0.CSCux41368 | 1.0(1.49) (2016年7月) |
| Cisco TelePresence Server 8710、7010 | 0.CSCux41374 | 4.3(2016年2月9日) |
| Cisco TelePresence Server on Multiparty Media 310、320 | 0.CSCux41374 | 4.3(2016年2月9日) |
| Cisco TelePresence Server on Virtual Machine | 0.CSCux41374 | 4.3(2016年2月9日) |
| Cisco TelePresence Supervisor MSE 8050 | 0.CSCux41364 | 2.3(1.47)(2016年5月) |
| Cisco TelePresence System 1000 | 0.CSCux41438 | 次の修正済みリリース(2016年1月) |
| Cisco TelePresence System 1100 | 0.CSCux41438 | 次の修正済みリリース(2016年1月) |
| Cisco TelePresence System 1300 | 0.CSCux41438 | 次の修正済みリリース(2016年1月) |
| Cisco TelePresence System 3000 Series | 0.CSCux41438 | 次の修正済みリリース(2016年1月) |
| Cisco TelePresence System 500-32 | 0.CSCux41438 | 次の修正済みリリース(2016年1月) |
| Cisco TelePresence System 500-37 | 0.CSCux41438 | 次の修正済みリリース(2016年1月) |
| Cisco TelePresence TX 9000 Series | 0.CSCux41438 | 次の修正済みリリース(2016年1月) |
| Cisco TelePresence Video Communication Server(VCS) | 0.CSCux41206 | X8.7.1(2016年2月) |
| Cisco Telepresence Integrator C シリーズ | 0.CSCux41371 | 6.3.5(2016年1月31日) 7.3.5(2016年3月25日) 8.1.0(2016年3月25日) |
| Cisco VEN501 Wireless Access Point | 0.CSCux41378 | |
| Cisco Video Distribution Suite for Internet Streaming(VDS-IS/CDS-IS) | 0.CSCux41382 | 4.3 (Feb 2016) |
| Cisco Video Surveillance 3000 Series IP Cameras | 0.CSCux41404 | 2.8 (0.20) (2016年3月4日) |
| Cisco Video Surveillance 3000 Series IP Cameras | 0.CSCux41405 | 2.8 (0.20) (2016年3月4日) |
| Cisco Video Surveillance 4000 Series High-Definition IP Cameras | 0.CSCux41402 | 2.4.7(2016年3月4日) |
| Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras | 0.CSCux41403 | 3.2.8(2016年3月4日) |
| Cisco Video Surveillance 6000 Series IP Cameras | 0.CSCux41404 | 2.8 (0.20) (2016年3月4日) |
| Cisco Video Surveillance 6000 Series IP Cameras | 0.CSCux41405 | 2.8 (0.20) (2016年3月4日) |
| Cisco Video Surveillance 7000 Series IP Cameras | 0.CSCux41404 | 2.8 (0.20) (2016年3月4日) |
| Cisco Video Surveillance 7000 Series IP Cameras | 0.CSCux41405 | 2.8 (0.20) (2016年3月4日) |
| Cisco Video Surveillance PTZ IP Cameras | 0.CSCux41404 | 2.8 (0.20) (2016年3月4日) |
| Cisco Video Surveillance PTZ IP Cameras | 0.CSCux41405 | 2.8 (0.20) (2016年3月4日) |
| Cisco Videoscape Control Suite | 0.CSCux41379 | 3.5.3(2016年2月29日) 3.6(2016年2月29日) 4.0(2016年2月29日) |
| Tandberg Codian ISDN GW 3210/3220/3240 | 0.CSCux41360 | 2.2(1.112)(2016年6月) |
| Tandberg Codian MSE 8320 model | 0.CSCux41360 | 2.2(1.112)(2016年6月) |
| ワイヤレス | ||
| Cisco Mobility Services Engine(MSE) | 0.CSCux41344 | |
| Cisco Wireless LAN Controller(WLC) | 0.CSCux41354 | 8.0 MR3 (2016年) 8.1 MR(2016年2月) 8.2 MR1 (2016年) 8.3(2016年4月) |
| シスコ ホステッド サービス | ||
| Cisco Cloud Web Security | 0.CSCux41551 | 2016年6月にアップデートを提供します。 |
| Cisco Connected Analytics For Collaboration | 0.CSCux41297 | 1.6(2016年3月31日) |
| Cisco Registered Envelope Service(CRES) | 0.CSCux41302 | 4.5.1(2015年1月16日) |
| Cisco Universal Small Cell 5000 シリーズ(V3.4.2.x ソフトウェアを実行) | 0.CSCux41427 | 3.4(2016年2月29日) 3.5(2016年1月31日) |
| Cisco Universal Small Cell 7000 シリーズ(V3.4.2.x ソフトウェアを実行) | 0.CSCux41427 | 3.4(2016年2月29日) 3.5(2016年1月31日) |
| Cisco WebEx Messenger Service | 0.CSCux41314 | 7.14.2(2015年12月14日) |
| Cisco Webex マルチメディア プラットフォーム | 0.CSCux41317 | 3.9(2016年1月15日) |
| Services Analytic Platform | 0.CSCux41298 | 1.6(2016年3月31日) |
| Small Cell factory recovery root filesystem V2.99.4 or later | 0.CSCux41533 | 3.4.4.10(2016年2月29日) 3.5.12.16(2016年1月31日) |
脆弱性を含んでいないことが確認された製品
シスコは、2015年12月3日にOpenSSL Projectが発表した5件の脆弱性が次の製品に存在しないことを確認しました。
エンドポイント クライアントとクライアント ソフトウェア
ネットワーク アプリケーション、サービス、およびアクセラレーション
ネットワークおよびコンテンツ セキュリティ デバイス
ネットワーク管理とプロビジョニング
Routing and Switching - Enterprise and Service Provider
ルーティングおよびスイッチング - スモール ビジネス
Unified Computing
音声およびユニファイド コミュニケーション デバイス
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
ワイヤレス
シスコ ホステッド サービス
エンドポイント クライアントとクライアント ソフトウェア
- Cisco IP Communicator
- Cisco NAC Agent for Mac
- Cisco NAC Agent for Web
- Cisco NAC Agent for Windows
- Cisco UC Integration for Microsoft Lync
- Cisco WebEx Meetings for BlackBerry
- Cisco WebEx Productivity Tools
ネットワーク アプリケーション、サービス、およびアクセラレーション
- Cisco ACE 30 Application Control Engine Module
- Cisco ACE 4710 Application Control Engine(A5)
- Cisco Application and Content Networking System(ACNS)
- Cisco Extensible Network Controller(XNC)
- Cisco Nexus Data Broker(NDB)
ネットワークおよびコンテンツ セキュリティ デバイス
- Cisco ASA Content Security and Control(CSC)Security Services Module
- Cisco Adaptive Security Device Manager
- Cisco Content Security Appliance Updater Servers
- Cisco Physical Access Manager
- Cisco Secure Access Control Server(ACS)
ネットワーク管理とプロビジョニング
- Cisco Application Networking Manager
- Cisco Cloupia Unified Infrastructure Controller
- Cisco Configuration Professional
- Cisco Connected Grid Device Manager
- Cisco Connected Grid Network Management System
- Cisco Insight Reporter
- Cisco Linear Stream Manager
- Cisco MATE Collector
- Cisco MATE Design
- Cisco MATE Live
- Cisco MGC Node Manager(CMNM)
- Cisco Mobile Wireless Transport Manager
- Cisco Prime Analytics
- Cisco Prime Cable Provisioning
- Cisco Prime Central for SPs
- Cisco Prime Collaboration Manager
- Cisco Prime Home
- Cisco Prime Infrastructure Standalone Plug and Play Gateway
- Cisco Prime LAN Management Solution(LMS - Solaris)
- Cisco Prime Provisioning for SPs
- Cisco Prime Provisioning
- Cisco Unified Provisioning Manager(CUPM)
- CiscoWorks Network Compliance Manager
Routing and Switching - Enterprise and Service Provider
- Cisco 910 Industrial Router
- Cisco IOS ソフトウェアと Cisco IOS-XE ソフトウェア
- Cisco IOS-XE(SSLVPN 機能)
- Cisco IOS-XE(WebUI 機能のみ)
- Cisco IOS-XR
- Cisco Nexus 1010
- Cisco Service Control Operating System
ルーティングおよびスイッチング - スモール ビジネス
- Cisco Sx300 switches
- Cisco Sx500 switches
- Cisco sx20xx_xxスイッチ
Unified Computing
- Cisco Common Services Platform Collector
- Cisco UCS Invicta Series Solid State Systems
音声およびユニファイド コミュニケーション デバイス
- Cisco 7937 IP Phone
- Cisco Billing and Measurements Server
- Cisco Computer Telephony Integration Object Server(CTIOS)
- Cisco DX シリーズ IP フォン
- Cisco Packaged Contact Center Enterprise
- Cisco Paging Server(Informacast)
- Cisco Paging Server
- Cisco Remote Silent Monitoring
- Cisco SPA30X Series IP Phones
- Cisco SPA50X Series IP Phones
- Cisco SPA51X Series IP Phones
- Cisco SPA8000 8 ポート IP テレフォニー ゲートウェイ
- Cisco SPA8800 IP テレフォニー ゲートウェイ(4 FXS ポートと 4 FXO ポートを内蔵)
- Cisco TAPI Service Provider(TSP)
- Cisco USC8088
- Cisco Unified 3900 シリーズ IP フォン
- Cisco Unified 6901 IP フォン
- Cisco Unified 6921 IP フォン
- Cisco Unified 6945 IP フォン
- Cisco Unified 8961 IP フォン
- Cisco Unified 9951 IP フォン
- Cisco Unified 9971 IP フォン
- Cisco Unified Client Services Framework
- Cisco Unified Contact Center Enterprise
- Cisco Unified E-Mail Interaction Manager
- Cisco Unified IP Phone 7900 Series
- Cisco Unified Intelligent Contact Management Enterprise
- Cisco Unified Operations Manager(CUOM)
- Cisco Unified Sip Proxy
- Cisco Unified Web Interaction Manager
- Cisco Unified Wireless IP Phone
- Cisco Voice Portal(CVP)
- xony VIM/CCDM/CCMP
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco AnyRes VOD(CAL)
- Cisco D9036 Modular Encoding Platform
- Cisco D9824 Advanced Multi Decryption Receiver
- Cisco D9854/D9854-I Advanced Program Receiver
- Cisco D9858 Advanced Receiver Transcoder
- Cisco D9859 Advanced Receiver Transcoder
- Cisco D9865 Satellite Receiver
- Cisco Headend System Release
- Cisco TelePresence Exchange System(CTX)
- Cisco TelePresence Management Suite(TMS)
- Cisco TelePresence Management Suite Analytics Extension(TMSAE)
- Cisco TelePresence Management Suite Extension(TMSXE)
- Cisco TelePresence Management Suite Extension for IBM
- Cisco TelePresence Management Suite Provisioning Extension
- Cisco Video Surveillance Media Server
- Cisco Virtual PGW 2200 ソフトスイッチ
- Cloud Object Store(COS)
ワイヤレス
- Cisco Aironet 2700 シリーズ アクセス ポイント
シスコ ホステッド サービス
- シスコ クラウドおよびマネージド サービス プラットフォーム
- Cisco Intelligent Automation for Cloud
- Cisco UCS Invicta Series Autosupport Portal
- Cisco Universal Small Cell CloudBase
- Cisco WebEx Meetings (Meeting Center, Training Center, Event Center, Support Center)
詳細
2015年12月3日のOpenSSL Projectの発表に関連するCommon Vulnerabilities and Exposures(CVE)IDと脆弱性の名称は次のとおりです。
OpenSSL BN_mod_expがx86_64で正しくない結果を生成する場合がある
OpenSSLのMontgomery乗算モジュールの脆弱性により、認証されていないリモートの攻撃者がライブラリに予想外の脆弱な暗号出力を生成させる可能性があります。
この脆弱性は、BN_mod_exp関数の実装エラーに起因します。認証されていないリモートの攻撃者は、OpenSSLに依存するターゲットアプリケーションに悪意のある要求を送信することで、この脆弱性を不正利用する可能性があります。エクスプロイトに成功すると、攻撃者はOpenSSLによる暗号保護を予想よりも弱くすることができ、OpenSSLによって提供されるセキュリティ保護を容易に無効化できる可能性があります。
本脆弱性の ID は CVE ID CVE-2015-3193 です。
OpenSSL証明書の処理におけるDoS脆弱性
OpenSSLの脆弱性により、認証されていないリモートの攻撃者がDoS状態を引き起こす可能性があります。
この脆弱性は、証明書シグニチャの不適切な処理に起因します。認証されていないリモートの攻撃者は、OpenSSLを使用してアプリケーションに接続する際に悪意のある証明書を使用することで、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者はターゲットアプリケーションを終了させる可能性があります。
本脆弱性の ID は CVE ID CVE-2015-3194 です。
OpenSSL X509_ATTRIBUTEのメモリリークの脆弱性
OpenSSLの脆弱性により、認証されていないリモートの攻撃者がDoS状態を引き起こす可能性があります。
この脆弱性は、不適切なメモリ処理に起因します。認証されていないリモートの攻撃者は、OpenSSLライブラリを使用するアプリケーションに悪意のある要求を送信することで、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者はアプリケーションに使用可能なメモリリソースを消費させ、DoS状態を引き起こす可能性があります。
本脆弱性の ID は CVE ID CVE-2015-3195 です。
OpenSSL競合状態の処理PSK Identifyヒント
OpenSSLの脆弱性により、認証されていないリモートの攻撃者がDoS状態を引き起こす可能性があります。
この脆弱性は、事前共有キーの処理時に実行されるメモリ操作が不適切であることに起因します。認証されていないリモートの攻撃者は、OpenSSLを使用するアプリケーションに悪意のある要求を送信することで、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者はアプリケーションを終了させ、DoS状態を引き起こす可能性があります。
本脆弱性の ID は CVE ID CVE-2015-3196 です。
OpenSSLの匿名Diffie-Hellman暗号スイートにおけるDoS脆弱性
OpenSSLの匿名Diffie-Hellman(DH)暗号スイートの脆弱性により、認証されていないリモートの攻撃者がサービス妨害(DoS)状態を引き起こす可能性があります。
この脆弱性は、OpenSSLライブラリによる入力の不適切な処理に起因します。認証されていないリモートの攻撃者は、OpenSSLを使用してクライアントアプリケーションに悪意のある値を返すことで、この脆弱性を不正利用する可能性があります。エクスプロイトに成功すると、攻撃者はアプリケーションを終了させ、DoS状態を引き起こす可能性があります。
本脆弱性の ID は CVE ID CVE-2015-1794 です。
OpenSSL BN_mod_expがx86_64で正しくない結果を生成する場合がある
OpenSSLのMontgomery乗算モジュールの脆弱性により、認証されていないリモートの攻撃者がライブラリに予想外の脆弱な暗号出力を生成させる可能性があります。
この脆弱性は、BN_mod_exp関数の実装エラーに起因します。認証されていないリモートの攻撃者は、OpenSSLに依存するターゲットアプリケーションに悪意のある要求を送信することで、この脆弱性を不正利用する可能性があります。エクスプロイトに成功すると、攻撃者はOpenSSLによる暗号保護を予想よりも弱くすることができ、OpenSSLによって提供されるセキュリティ保護を容易に無効化できる可能性があります。
本脆弱性の ID は CVE ID CVE-2015-3193 です。
OpenSSL証明書の処理におけるDoS脆弱性
OpenSSLの脆弱性により、認証されていないリモートの攻撃者がDoS状態を引き起こす可能性があります。
この脆弱性は、証明書シグニチャの不適切な処理に起因します。認証されていないリモートの攻撃者は、OpenSSLを使用してアプリケーションに接続する際に悪意のある証明書を使用することで、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者はターゲットアプリケーションを終了させる可能性があります。
本脆弱性の ID は CVE ID CVE-2015-3194 です。
OpenSSL X509_ATTRIBUTEのメモリリークの脆弱性
OpenSSLの脆弱性により、認証されていないリモートの攻撃者がDoS状態を引き起こす可能性があります。
この脆弱性は、不適切なメモリ処理に起因します。認証されていないリモートの攻撃者は、OpenSSLライブラリを使用するアプリケーションに悪意のある要求を送信することで、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者はアプリケーションに使用可能なメモリリソースを消費させ、DoS状態を引き起こす可能性があります。
本脆弱性の ID は CVE ID CVE-2015-3195 です。
OpenSSL競合状態の処理PSK Identifyヒント
OpenSSLの脆弱性により、認証されていないリモートの攻撃者がDoS状態を引き起こす可能性があります。
この脆弱性は、事前共有キーの処理時に実行されるメモリ操作が不適切であることに起因します。認証されていないリモートの攻撃者は、OpenSSLを使用するアプリケーションに悪意のある要求を送信することで、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者はアプリケーションを終了させ、DoS状態を引き起こす可能性があります。
本脆弱性の ID は CVE ID CVE-2015-3196 です。
OpenSSLの匿名Diffie-Hellman暗号スイートにおけるDoS脆弱性
OpenSSLの匿名Diffie-Hellman(DH)暗号スイートの脆弱性により、認証されていないリモートの攻撃者がサービス妨害(DoS)状態を引き起こす可能性があります。
この脆弱性は、OpenSSLライブラリによる入力の不適切な処理に起因します。認証されていないリモートの攻撃者は、OpenSSLを使用してクライアントアプリケーションに悪意のある値を返すことで、この脆弱性を不正利用する可能性があります。エクスプロイトに成功すると、攻撃者はアプリケーションを終了させ、DoS状態を引き起こす可能性があります。
本脆弱性の ID は CVE ID CVE-2015-1794 です。
回避策
回避策はCisco bugsに掲載され、Cisco Bug Search Toolで検索できるようになります。
修正済みソフトウェア
修正済みソフトウェアに関する情報はCisco bugsに記載されています。このバグはCisco Bug Search Toolで検索できます。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
推奨事項
$propertyAndFields.get("recommendations")
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性の不正利用事例は確認しておりません。
出典
これらの脆弱性は、2015年12月3日にOpenSSL Projectによって公開されました。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.12 | WSAの提供開始日を更新。10.5リリースで提供される予定です。 | 該当製品 | Final | 2016年9月22日 |
| 1.11 | Nexus製品の提供開始日を更新。7.3メンテナンスリリースで利用可能になる予定です。 | 該当製品 | Final | 2016 年 2 月 12 日 |
| 1.10 | Unified Communications製品の提供開始日を更新。 | 該当製品 | Final | 2016年2月10日 |
| 1.9 | Cisco適応型セキュリティアプライアンス(ASA)の重複するバグエントリ(CSCux59623)を削除しました。 | 該当製品 | Final | 2016年2月1日 |
| 1.8 | 最初の修正済みリリースの列を更新します。 | 該当製品 | Final | 2016 年 1 月 27 日 |
| 1.7 | 最初の修正済みリリースの列を更新します。 | 該当製品 | Interim | 2016年1月15日 |
| 1.6 | 「該当製品」セクションを更新。 | 該当製品 | Interim | 2016 年 1 月 13 日 |
| 1.5 | 「該当製品」セクションを更新。 | 該当製品 | Interim | 2015-December-24 |
| 1.4 | 「該当製品」セクションを更新。Cisco DXシリーズIP Phoneの「脆弱性」が「影響を受けない」に変わりました。 | 該当製品 | Interim | 2015 年 12 月 18 日 |
| 1.3 | 「該当製品」セクションを更新。 | 該当製品 | Interim | 2015-December-16 |
| 1.2 | 「該当製品」セクションを更新し、CVE-2015-1794を追加。 | 該当製品 | Interim | 2015-December-11 |
| 1.1 | 「該当製品」セクションを更新。 | 該当製品 | Interim | 2015 年 12 月 9 日 |
| 1.0 | 初回公開リリース | — | Interim | 2015年12月4日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。