平成16年4月21日
経済産業省商務情報政策局
情報セキュリティ政策室

CISCO IOS におけるSNMPメッセージの処理に関する脆弱性に対する対応について

 シスコシステムズ社のCISCO IOS 12.X シリーズに、SNMPメッセージの処理に関する脆弱性が発見されました。この脆弱性を悪用することにより、第三者が遠隔からルータを再起動させる可能性があります。
 至急、修正プログラムの適用等による対策を徹底してください。

 なお、詳細については、独立行政法人情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)のホームぺージをご覧ください。

 ※SNMP(Simple network management protocol)は、TCP/IPネットワークでネットワーク管理システムを構成するためのプロトコル。
   これを利用することにより、コンピュータやルータ等のネットワーク機器に管理機能を容易に実装することが可能となります。


 ●独立行政法人情報処理推進機構(IPA)
   「Cisco IOS における SNMP メッセージ処理の脆弱性について」
   http://www.ipa.go.jp/security/ciadr/vul/20040421-cisco_snmp.html

 ●JPCERTコーディネーションセンター(JPCERT/CC)
   「CISCO IOS における SNMP メッセージ処理の脆弱性」
   http://www.jpcert.or.jp/at/2004/at040004.txt

>> 情報セキュリティ政策のトップへ

お問い合わせ先
 経済産業省 商務情報政策局 情報セキュリティ政策室
 URL     http://www.meti.go.jp/policy/netsecurity/index.html
 電話     03-3501-0397(直通)
 ファクシミリ 03-3501-6639
 電子メール it-security@meti.go.jp
 担当:山崎、大崎、赤松


Copyright(C) 2004 Office of IT Security Policy, METI All rights reserved.