| ライター翻訳版 - September 24, 2008 |
| 英語版 |
| Document ID: 107696 |
Advisory ID: cisco-sa-20080924-ubr
http://www.cisco.com/warp/public/707/cisco-sa-20080924-ubr.shtml
本翻訳は、原文の機械翻訳後に技術者が簡易レビューをしたものです。
日本語による情報は、英語による原文の非公式な翻訳 であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
Revision 1.0
For Public Release 2008 September 24 1600 UTC (GMT)
要約
Cisco uBR10012シリーズデバイスはラインカード冗長性の設定をした場合に、簡易ネットワーク管理プロトコル(SNMP) リード/ライト アクセスを自動的に有効にします。 これは、攻撃者が不正にデバイスを完全に制御するために利用することを可能にします。 ラインカード冗長性の設定をしたCisco uBR10012シリーズデバイスだけが影響を受けます。
Ciscoはこの脆弱性に対処する無償のソフトアップデートをリリースしました。 この脆弱性を軽減する対応策が存在します。このアドバイザリは以下に掲載されます: http://www.cisco.com/JP/support/public/ht/security/102/1021568/cisco-sa-20080924-ubr-j.shtml
注: 2008年9月24日のIOSアドバイザリバンドル公開には12の Security Advisory が含まれています。そのうちの11のアドバイザリはCisco IOSソフトウェアの脆弱性に対処し、1 つのアドバイザリは Cisco Unified Communications Managerの脆弱性に対処します。各アドバイザリは、そのアドバイザリに記述された脆弱性を解決するリリースをリストします。2008年9月24日に公開されたすべてのアドバイザリに対応したリリースについては次のソフトウェアテーブルを参照してください: http://www.cisco.com/JP/support/public/ht/security/102/1021572/cisco-sa-20080924-bundle-j.shtml 個々の公開リンクは下記にリストされています:- http://www.cisco.com/warp/public/707/cisco-sa-20080924-cucm.shtml (英語版)
- http://www.cisco.com/JP/support/public/ht/security/102/1021561/cisco-sa-20080924-iosips-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021567/cisco-sa-20080924-ssl-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021566/cisco-sa-20080924-sip-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021569/cisco-sa-20080924-vpn-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021563/cisco-sa-20080924-ipc-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021565/cisco-sa-20080924-mfi-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021585/cisco-sa-20080924-sccp-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021590/cisco-sa-20080924-multicast-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021562/cisco-sa-20080924-iosfw-j.shtml
- http://www.cisco.com/JP/support/public/ht/security/102/1021564/cisco-sa-20080924-l2tp-j.shtml
該当製品
脆弱性のある製品
Cisco IOSが稼動し、ラインカード冗長性を設定している Cisco uBR10012シリーズデバイスが影響を受けます。 Cisco uBR10012シリーズデバイスは、show versionコマンドの発行によって識別することができます。 次の例はCisco IOSソフトウェアリリース12.3(17b)BC7が稼動しているCisco uBR10012シリーズデバイスの出力です:
ubr10k#show version | include IOS IOS (tm) 10000 Software (UBR10K-K8P6U2-M), Version 12.3(17b)BC7, RELEASE SOFTWARE (fc1) ubr10k#
Cisco IOSリリース命名規則のその他の情報は以下のリンクの "White Paper: Cisco IOS Reference Guide"で確認できます: http://www.cisco.com/warp/public/620/1.html
ラインカード冗長性を設定したCisco uBR10012シリーズデバイスは、show running-configコマンドの出力において、次のようなラインを出力します:member subslot <slot>/<card> working
または
hccp <group> protect <worker-member-id> <worker-ip-address>
下記の、"ソフトウエアバージョン及び修正" にリストされている修正済みバージョン以前のCisco IOSバージョンすべてにおいて脆弱性が存在します。
脆弱性が存在しない製品
ラインカードの冗長設定がされないCisco uBR10012シリーズデバイスは影響を受けていません。
Cisco 10000シリーズデバイスはラインカード冗長設定をされても影響を受けていません。 他のuBRプラットフォームは影響を受けていません。 これ以外のシスコ製品において本アドバイザリーの影響を受けるものは現在確認されていません。詳細
Cisco uBR10012シリーズデバイスにおいて、ラインカード冗長性を設定したとき、RF Switchと通信をおこなう必要があります。 この通信は、SNMP (簡易ネットワーク管理プロトコル)に基づいています。 ラインカード冗長化をCisco uBR10012シリーズデバイスにおいて有効にしたとき、読み書き特権がある private のデフォルト・コミュニティ・ストリングで、SNMPも自動的に有効になります。 このコミュニティ・ストリングにはアクセス制限がないため、攻撃者が不正にデバイスを完全に制御するために、利用する恐れがあります。
デフォルト・コミュニティ・ストリングを変更するか、SNMPにアクセス制限を追加するか、またはこれら両方を実行することで、この脆弱性は軽減できます。 推奨される軽減方法は、両方を実行することです。 この脆弱性は、CiscoバグID CSCek57932 (登録ユーザのみ)で文書化され、Common Vulnerabilities and Exposures (CVE) IDとして CVE-2008-3807が割り当てられています。脆弱性スコア詳細
シスコは Common Vulnerability Scoring System(CVSS)の Version 2.0に基づいた脆弱性のスコアリングを提供しています。
CVSSは、脆弱性、重要度を示唆するもので、優先度、緊急性を決定する手助けとなる標準ベースの評価法です。 シスコは基本評価 (Base Score) および現状評価スコア (Temporal Score) を提供いたします。 お客様はこれらを用いて環境評価スコア (Environmental Score) を算出し、個々のネットワークにおける脆弱性の影響度を導き出すことができます。 シスコは以下の URLにてCVSSに関するFAQを提供しています。 http://www.cisco.com/web/about/security/intelligence/cvss-qandas.html またシスコは個々のネットワークにおける環境影響度を算出するツールを以下のURLにて提供しています。 http://intellishield.cisco.com/security/alertmanager/cvss| CSCek57932 - SNMP enabled after redundancy is configured Calculate the environmental score of CSCek57932 | ||||||
|---|---|---|---|---|---|---|
| CVS Base Score - 10 | ||||||
| Access Vector | Access Complexity | Authentication | Confidentiality Impact | Integrity Impact | Availability Impact | |
| Network | Low | None | Complete | Complete | Complete | |
| CVS Temporal Score - 8.3 | ||||||
| Exploitability | Remediation Level | Report Confidence | ||||
| Functional | Official-Fix | Confirmed | ||||
影響
脆弱性の不正な利用に成功した場合、攻撃者がデバイスを完全に制御することが可能になる恐れがあります。
ソフトウエアバージョン及び修正
ソフトウェアのアップグレードを検討する際には、http://www.cisco.com/go/psirt およびそれ以降のアドバイザリも参照して、起こりうる障害と完全なアップグレード ソリューションを判断してください
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。 情報が不明確な場合は、シスコ Technical Assistance Center(TAC) もしくは契約している保守会社にお問い合せください。 Cisco IOSソフトウェアテーブル(下記)の各行はCisco IOSのリリーストレインを示します。あるリリーストレインが脆弱である場合、修正を含む最初のリリースは、表の "First Fixed Release" 列に示されます(入手可能予想日が示される場合もあります)。"Recommended Release" 列は、公開された全てのアドバイザリの修正を含むリリースを示します。実行しているリリースが、そのトレインで "First Fixed Release" 以前のものである場合、機器が脆弱であることが知られています。 Ciscoはテーブルの "Recommended Releases" 列のリリース、またはそれ以降のリリースにアップグレードすることを推奨します。|
Major Release |
Availability of Repaired Releases |
|
|---|---|---|
|
Affected 12.0-Based Releases |
First Fixed Release |
Recommended Release |
|
There are no affected 12.0 based releases |
||
|
Affected 12.1-Based Releases |
First Fixed Release |
Recommended Release |
|
There are no affected 12.1 based releases |
||
|
Affected 12.2-Based Releases |
First Fixed Release |
Recommended Release |
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Vulnerable; migrate to any release in 12.3 |
12.2(33)SCA1 12.3(23)BC4 12.4(15)T7 12.4(18c) |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Vulnerable; migrate to any release in 12.3 |
12.2(33)SCA1 12.3(23)BC4 12.4(15)T7 12.4(18c) |
|
|
Vulnerable; migrate to any release in 12.3 |
12.2(33)SCA1 12.3(23)BC4 12.4(15)T7 12.4(18c) |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Vulnerable; migrate to any release in 12.3 |
12.2(33)SCA1 12.3(23)BC4 12.4(15)T7 12.4(18c) |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Affected 12.3-Based Releases |
First Fixed Release |
Recommended Release |
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
12.3(17b)BC8 12.3(21)BC |
12.3(23)BC4 |
|
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Not Vulnerable |
||
|
Affected 12.4-Based Releases |
First Fixed Release |
Recommended Release |
|
There are no affected 12.4 based releases |
||
回避策
SNMPコミュニティストリングの変更、およびアクセス制限
デフォルトでは、ラインカード冗長性を設定したとき、Cisco uBR10012シリーズサービスデバイスは private のコミュニティ・ストリングを使用します。 このコミュニティ・ストリングは、Cisco IOSバージョン12.3(13)BCおよびそれ以降で変更することができます。 コミュニティ・ストリングを変更すること、および uBR10012デバイスへのSNMPアクセスを、許可したデバイスのみに制限するアクセスコントロール制限を適用することを推奨します。
次の設定例は、コミュニティ・ストリングを変更し、Access Control List (ACL)を使用してSNMPアクセスコントロール制限を追加するための、オペレータ向けの情報です。access-list 90 permit host <RF-Switch-IP-1>
access-list 90 permit host <RF-Switch-IP-2>
access-list 90 permit host <up-converter-IP-if-exists>
access-list 90 deny any
redundancy
linecard-group 1 cable
rf-switch snmp-community <RF-Switch-SNMP-community>
snmp-server community <RF-Switch-SNMP-community> rw 90
SNMPコミュニティをCisco uBR10012デバイスにおいて変更する場合は、RF Switchにおいても変更を行わなければなりません。 それは次のコマンドによって変更することができます:
set SNMP COMMUNITY <RF-Switch-SNMP-community>
ネットワークにアップコンバータがある場合は、Cisco uBR10012デバイスのコミュニティ・ストリングを変更した後に、アップコンバータが使用するSNMPコミュニティも変更しなければなりません。 アップコンバータが使用するコミュニティ・ストリングの変更に関する情報は、次のリンクで見つけることができます:
http://www.cisco.com/en/US/tech/tk86/tk804/technologies_tech_note09186a00801f7622.shtml#communicationコミュニティ・ストリングの変更をサポートしないCisco IOSバージョンを使用する場合は、デフォルト・コミュニティ・ストリングに、アクセスコントロール制限を適用します。 次の設定例は、デフォルト・コミュニティ・ストリングにアクセスコントロール制限を適用するための、オペレータ向けの情報です。
access-list 90 permit host <RF-Switch-IP-1> access-list 90 permit host <RF-Switch-IP-2> access-list 90 permit host <up-converter-IP-if-exists> access-list 90 deny any snmp-server community private rw 90
ネットワーク境界でのインフラストラクチャACLの使用
ネットワークを通過するトラフィックをブロックすることは多くの場合困難ですが、基幹デバイスをターゲットにしたトラフィックを許可せずに、ネットワーク境界においてそのトラフィックをブロックすることは可能です。 iACLsはネットワークセキュリティ最良の方法ですので、よいネットワークセキュリティ方法として長期的に適用することを考慮すべきです。 また、特定の脆弱性の対応策にもなります。 次のiACL例は、基幹デバイスのIPアドレスを含むIPアドレス範囲を保護するために、インフラストラクチャ・アクセスリストの一部として含まれるべき項目です:
!-- Permit SNMP (UDP port 161) packets from trusted hosts !-- destined to infrastructure addresses. ! access-list 150 permit udp TRUSTED_HOSTS MASK INFRASTRUCTURE_ADDRESSES MASK eq 161 ! !-- Deny SNMP (UDP port 161) packets from all other sources !-- destined to infrastructure addresses. ! access-list 150 deny udp any INFRASTRUCTURE_ADDRESSES MASK eq 161 ! !-- Permit/deny all other Layer 3 and Layer 4 traffic in !-- accordance with existing security policies and !-- configurations. ! !-- Permit all other traffic to transit the device. ! access-list 150 permit ip any any ! !-- Apply iACL to interfaces in the ingress direction. ! interface GigabitEthernet0/0 ip access-group 150 in !
インフラストラクチャ・プロテクション・アクセス・リストのガイドライン、および推奨される設定技術については、"Protecting Your Core: Infrastructure Protection Access Control Lists" と名付けられた white paperを参照願います。このwhite paperは、こちらより入手できます:
http://www.cisco.com/en/US/tech/tk648/tk36/technologies_white_paper09186a00801a1a55.shtml追加の軽減技術
ネットワーク内のシスコ機器に適用可能な他の緩和策は、このアドバイザリの付属ドキュメントである Cisco Applied Mitigation Bulletin にて参照できます:
http://www.cisco.com/warp/public/707/cisco-amb-20080924-ipc-and-ubr.shtml修正済みソフトウェアの入手
Ciscoはこれらの脆弱性対応用の無償ソフトウェアを提供しています。 ソフトウェアの導入を行う前に、機能のソフトウェアの互換性およびお客様のネットワーク環境に特有の問題に関して確認いただくか、あるいはお客様のメンテナンスプロバイダーにご相談ください。
お客様がインストールしたり、サポートを受けたりできるのは、ご購入いただいたフィーチャーセットに対してのみとなります。 そのようなソフトウェア アップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用した場合、お客様はhttp://www.cisco.com/en/US/products/prod_warranties_item09186a008088e31f.htmlにあるシスコのソフトウェア ライセンスの条項または http://www.cisco.com/public/sw-center/sw-usingswc.shtml にある Cisco.com のダウンロードに示されるその他の条項に従うことに同意したことになります。 ソフトウェアのアップグレードに関し、"psirt@cisco.com" もしくは "security-alert@cisco.com" にお問い合わせいただくことはご遠慮ください。ご契約を有するお客様
サービス契約をされているお客様は、通常のアップデート チャネルからアップグレード ソフトウェアを入手してください。 ご契約を有するお客様は、通常の経路でそれを入手してください。ほとんどのお客様は、シスコのワールドワイドウェブサイト上の ソフトウェアセンターから入手することができます。http://www.cisco.com.
サードパーティのサポート会社をご利用のお客様
シスコ パートナー、正規販売代理店、サービス プロバイダーなど、サードパーティのサポート会社と以前に契約していたか、または現在契約しており、その会社からシスコ製品の提供または保守を受けている お客様は、該当するサポート会社に連絡し、本脆弱性に関する適切な処置について支持と支援を受けてください。
回避策の効果は、お客様の状況、使用製品、ネットワークトポロジー、トラフィックの性質や組織の目的に依存します。影響製品が多種多様であるため、回避策 を実際に展開する前に、対象とするネットワークで適用する回避策が最適であるか、お客様のサービスプロバイダーやサポート組織にご相談ください。サービス契約をご利用でないお客様
シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合、また、サードパーティ ベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、シスコの Technical Assistance Center(TAC)に連絡してアップグレードを入手してください。 TAC の連絡先は次のとおりです。
- +1 800 553 2447(北米内からのフリー ダイヤル)
- +1 408 526 7209(北米以外からの有料通話)
- 電子メール: tac@cisco.com
無料アップグレードの対象であることをご証明いただくために、製品のシリアル番号を用意し、このお知らせのURLを知らせてください。 サポート契約をご利用でないお客様に対する無料アップグレードは、TAC 経由でご要求いただく必要があります。
さまざまな言語向けの各地の電話番号、説明、電子メール アドレスなどの、この他の TAC の連絡先情報については、http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml を参照してください。不正利用事例と公式発表
Cisco PSIRT では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。
この脆弱性は内部で発見されました。この通知のステータス: FINAL
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証を示唆するものでもありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 Ciscoはこの文書をいつでも変更するか、またはアップデートする権利を所有します。
後述する情報配信の URL を省略し、本アドバイザリの記述内容に関して、独自の複製・ 意訳を実施した場合には、事実誤認ないし重要な情報の欠落を含む統制不可能な情報の伝搬が行われる可能性があります。
情報配信
本アドバイザリーは、以下のシスコのワールドワイドウェブサイト上に掲載されます。
http://www.cisco.com/warp/public/707/cisco-sa-20080924-ubr.shtml ワールドワイドのウェブ以外にも、次の電子メールおよび Usenet ニュースの受信者向けに、この通知のテキスト版がシスコ PSIRT PGP キーによるクリア署名つきで投稿されています。- cust-security-announce@cisco.com
- first-bulletins@lists.first.org
- bugtraq@securityfocus.com
- vulnwatch@vulnwatch.org
- cisco@spot.colorado.edu
- cisco-nsp@puck.nether.net
- full-disclosure@lists.grok.org.uk
- comp.dcom.sys.cisco@newsgate.cisco.com
この通知に関する今後の最新情報は、いかなるものもシスコのワールドワイドウェブに掲載される予定です。しかしながら、前述のメーリングリストもしくは ニュースグループに 対し積極的に配信されるとは限りません。この問題に関心があるお客様は上記 URL にて最 新情報をご確認いただくことをお勧めいたします。 この問題について心配するユーザはあらゆるアップデートがあるように上のURLを確認するように勧められます。
更新履歴
|
Revision 1.0 |
2008-Sep-24 |
Initial public release |
シスコセキュリティ手順
Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。 全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。