重要情報 脆弱性概要: - CVE番号: CVE-2017-6721 - CiscoバグID: CSCvc57428 - CVSSスコア: ベース5.8 - 脆弱性の種類: TCPフラグメントによるサービス妨害(DoS)脆弱性 影響を受ける製品: - 対象製品: Cisco Wide Area Application Services (WAAS) - 脆弱性がないことが確認されている製品: 現在、他のCisco製品が本脆弱性の影響を受けることは知られていません。 リスク評価: 中 概要: - Cisco Wide Area Application Services (WAAS) による断片化TCPパケットの受信処理における脆弱性により、認証されていないリモート攻撃者がWAASNETプロセスを予期せず再起動させ、サービス妨害(DoS)状態を引き起こすことが可能です。 修正済みソフトウェア: - 修正済みソフトウェアのリリース情報については、この advisories の上部に記載されているCiscoバグIDを参照してください。 ワークアラウンド: - 本脆弱性に対応するワークアラウンドはありません。 不正利用および公衆発表: - Cisco製品セキュリティインシデントレスポンスチーム(PSIRT)は、本 advisories で記述されている脆弱性に関する公開発表や悪意ある使用事例を把握していません。 情報源: - 本脆弱性は内部セキュリティテスト中に発見されました。 追加情報 アドバザリID: cisco-sa-20170621-waas 初回公開日: 2017年6月21日 16:00 GMT バージョン: 1.0 - Final