西村@ラックです。 SecurityFocus Newsletter 第 209 号に誤記がありましたので、該当部分を再投 稿致します。 ======================================================================= 2. Cisco IOS UDP Echo Service Memory Disclosure Vulnerability BugTraq ID: 8323 リモートからの再現性: なし 公表日: Aug 01 2003 12:00A 関連する URL: http://www.securityfocus.com/bid/8323 まとめ: IOS は、Cisco Systems が保守および販売を行っている、ルータ用の OS である。 特定の状況下において、Cisco IOS UDP Echo サービスは、リモートの攻撃者に 重要なメモリ内容を漏洩する可能性がある。 報告によると、udp-small-servers コマンドが有効になっている場合、IOS を実 行している Cisco アプライアンス機は、悪意ある意図的に組み立てられた UDP echo パケットに対し、影響を受けるルータのメモリ内の一部分を含んだ内容で 応答する。 報告によると、この処理を繰り返すことにより、リモートの攻撃者は、ルータの メモリ内に格納されたデータの一部を開示する可能性がある。結果として、他の 攻撃を仕掛ける際に有用となる重要な情報が漏えいする可能性がある。 **更新:この問題は、BID 8373 で示されている様な他の問題と併用して攻撃され る可能性がある。 UDP Echo Service に対するこの攻撃により開示されたメモリ 内容は、BID 8373 の IOS HTTP 2GB Buffer Overflow 問題に対する攻撃の成功 を支援するために用いられる可能性がある。 ベンダは、udp-small-servers コマンドは IOS 11.2(1) 以降、デフォルトで無 効にされていると発表している。また、IOS 12.1、12.2、および 12.3 に由来す るイメージは、本問題によって影響を受けると発表されていない。 ======================================================================= //---------------------------------------------------- // Nishimura Yasuhiro <y.nisimr@xxxxxxxxx> // Little eArth Corporation Co., Ltd. // JAPAN Security Operation Center
Attachment:
smime.p7s
Description: S/MIME cryptographic signature