重要情報 脆弱性情報 アドバイザリID: cisco-sa-20160715-bgp CVE ID: CVE-2016-1459 CWE ID: CWE-399 CVSS スコア: ベース 4.9, 時限 4.7 重大度: 中 脆弱性の概要 要約: Cisco IOSおよびIOS XEソフトウェアの境界ゲートウェイプロトコル(BGP)メッセージ処理機能における脆弱性により、認証済みリモート攻撃者が影響を受けるデバイスのリブート(再起動)を引き起こす可能性があります。 影響を受ける製品: この脆弱性は、BGPをサポートするすべてのCisco IOSおよびIOS XEソフトウェアのバージョンに影響します。 回避策: - BGP MIBの 値を設定するか、BGP MIBの使用を抑制します。 - 回避策として、以下のBGP MIBテーブル、オブジェクト、およびインデックスの使用を避けてください: - cbgpRouteAggregatorAddr - cbgpRouteAggregatorAddrType - cbgpRouteAggregatorAS - cbgpRouteASPathSegment - cbgpRouteAtomicAggregate - cbgpRouteBest - cbgpRouteLocalPref - cbgpRouteLocalPrefPresent - cbgpRouteMedPresent - cbgpRouteMultiExitDis - cbgpRouteNextHop - cbgpRouteOrigin - cbgpRouteUnknownAttr 修復措置 Cisco Bugs Searchツールを使用して、修正ソフトウェアの情報を検索してください。 開発および公開のお知らせ Cisco製品セキュリティイベントレスポンスチーム(PSIRT)は現在、本脆弱性に関連する公衆向けの告知や悪意のある悪用の行為を確認していません。 リンク Ciscoセキュリティアドバイザリ