GNU Bash 環境変数コマンドインジェクト脆弱性 - …2014/09/26 · GNU Bash 環境変数コマンドインジェクト脆弱性 High アドバイザリーID : cisco-sa-

GNU Bash 環境変数コマンドインジェクト脆弱性 High アドバイザリーID : cisco-sa-

20140926-bash初公開日 : 2014-09-26 01:00最終更新日 : 2015-04-01 21:14バージョン 1.29 : FinalCVSSスコア : 7.5回避策 : No Workarounds availableCisco バグ ID : CSCur02931CSCur01959

CVE-2014-6277CVE-2014-6278CVE-2014-7169CVE-2014-7186CVE-2014-7187CVE-2014-6271

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

2014 年 9月 24 日で、ある Bash シェルの脆弱性は公表されました。脆弱性はシェル機能が環境変数にしかし渡される方法と関連しています。脆弱性はインジェクトすることをシェルがどのようにによって呼び出されるか Bash シェルにコマンドを、攻撃者が可能にするかもしれません。Bash シェルはによって SSH、DHCP およびスクリプト Webサーバでホストされるいくつかのプロセスを含むがそれに限定されず、telnet 呼び出される、かもしれません。

バージョン 1.14 から開始する GNU Bash のすべてのバージョンはこの脆弱性から影響を受け、特定の影響は Bash シェルを使用してプロセスの特性によって判別されます。最悪の場合、非認証リモート攻撃者は影響を受けたサーバのコマンドを実行できます。ただし不正利用が試みることができる前に、ほとんどの場合シスコ製品を含んで、認証が必要となります。

いくつかのシスコ製品はと出荷されるか、または Bash シェルの影響を受けたバージョンを使用

http://tools.cisco.com/security/center/cvssCalculator.x?version=2.0&vector=CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P/E:F/RL:ND/RC:C

http://tools.cisco.com/security/center/cvssCalculator.x?version=2.0&vector=CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P/E:F/RL:ND/RC:C

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCur02931


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6277


















します。 Bash シェルは一部 GNU ソフトウェアプロジェクトのおよび使用される何人かのソフトウェアベンダーによってのサードパーティソフトウェアソフトウェアコンポーネントです。Security Advisory のこのバージョンの時点で、最近 Bash シェルで検出されるいくつかの脆弱性があり調査は進行中です。脆弱性が存在する製品に関しては、Cisco は修正済みソフトウェアが含まれている、これらのバージョンが Download ページ cisco.com で送達されると期待される日付製品バージョンの情報が含まれ。このアドバイザリは追加情報が入手可能になった時点で更新されます。 Cisco は製品がこの脆弱性から影響を受けるために判別される場合この脆弱性に対処するフリーソフトアップデートをリリースするかもしれません。このアドバイザリは、次のリンクより確認できます。926-bash

該当製品

Cisco は現在それをですどの製品が影響を受けるかもしれ、それの脆弱性の影響のエクステントが製品であるか判別する製品ライン調査しています。追加シスコ製品は調査進行状況として追加されます。

以下のシスコ製品は現在調査中です

None

脆弱性のある製品

顧客はバグが更新済のとき問題詳細を表示し、自動通知を受信するためにオプションで電子メール通知機能を『Save Bug』を選択し、アクティブにするように Ciscoバグ検索ツールを参照できます興味を起こさせました次のバグの何れかの進行状況のトラッキングに。修正済みソフトウェアは Download ページ cisco.com から得られるかもしれません。

サブセクションに下記のリストされている製品とサービスに確認されるこの脆弱性への公開がありました。その他の情報はこれらのセクションに調査が続くように追加されます:Product Defect Fixed releases availabilityNetwork Application, Service, and AccelerationCisco Catalyst 6500 のための Cisco ACE アプリケーションコントロールエンジンモジュール CSCur02931 アップグレードオプションに関しては TAC に連絡して下さい

。Cisco Application Control Engine (ACE10 andACE20) CSCur07312 アップグレードオプションに関しては TAC に連絡して下さい

。Ciscoアプリケーション制御エンジン（4710）ACE30/ ACE CSCur02195 （A パッチは脆弱なリリースで利用できます。）

A5(3.1b) （30-Nov-14）Cisco Application and Content NetworkingSystem（ACNS） CSCur05564 5.5.37 （5-Dec-14）

Cisco DC 健康診断 CSCur09963 DCAF 4.0 （利用可能な）

Cisco GSS 4492R グローバルサイトセレクタ CSCur02747 4.1(3.0.7) （利用可能）3.2(0.1.4) （利用可能）

Cisco NAC アプライアンス CSCur03364 パッチファイルは脆弱なリリースで利用できます。Cisco Smart Call Home CSCur05551 パッチファイルは脆弱なリリースで利用できます。Cisco Sourcefire Defense Center およびセンサー製品なし

4.10 （利用可能）5.2 （利用可能）

http://www.cisco.com/cisco/web/support/index.html#~shp_download

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash

https://bst.cloudapps.cisco.com/bugsearch/

http://www.cisco.com/cisco/web/support/index.html#%7Eshp_download









5.3 （利用可能）

Cisco Visual Quality Experience Server CSCur06775

3.6 （利用可能）3.7 （利用可能）3.8 （利用可能）3.9 （利用可能）

Cisco Visual Quality Experience Tools Server CSCur06775


Cisco Wide Area Application Services（WAAS） CSCur02917

パッチファイルは 4.4.x リリースおよび 5.2.1b に利用できます。5.0.3h （利用可能な）5.1.1h （利用可能な）5.3.5c （25-Nov-14）

Network and Content Security DevicesCisco ASA CX と Cisco Prime Security Manager CSCur01959 9.3.2.1 （利用可能な）Cisco Clean Access Manager CSCur05566 パッチファイルは脆弱なリリースで利用できます。

Cisco FireSIGHT CSCur05199

（A パッチファイルは脆弱なリリースで利用できます。）5.3.0.3 （30-Nov-2014）5.3.1.1 （利用可能な）5.2.0.7 （利用可能な）4.10.3.10 （利用可能な）

Cisco Identity Services Engine（ISE） CSCur00532

1.3.0.876 （利用可能）1.2.0 パッチ 12 （利用可能な）1.2.1 パッチ 3 （利用可能な）1.1.3 パッチ 12 （12-Dec-14）1.1.4 パッチ 12 （12-Dec-14）

Cisco 侵入防御システムソリューション（IPS） CSCur00552 7.1.9 （利用可能）7.3.3 （2015） 1 月

Cisco IronPort 暗号化アプライアンス CSCur02831 （A パッチファイルは脆弱なリリースで利用できます）Cisco NAC Guest Server CSCur05629 パッチファイルは脆弱なリリースで利用できます。Cisco NAC Server CSCur05575 パッチファイルは脆弱なリリースで利用できます。Cisco Physical Access Gateway CSCur05343 1.5.3 (15-Apr-2015)Cisco Physical Access Manager CSCur05357 1.5.2 （利用可能）Cisco Secure Access Control Server（ACS） CSCur00511 A patch is available for vulnerable releases.Cisco Virtual Security Gateway for MicrosoftHyper-V CSCur05042 5.2(1)VSG2(1.2a) はあります（30-Nov-14）

Network Management and ProvisioningCisco Access Registrar アプライアンス CiscoPrime Access Registrar アプライアンス CSCur10557 5.x （利用可能な）

6.x （利用可能な）Cisco Application Networking Manager CSCur06823 5.2.5 （利用可能）Cisco MXE シリーズ CSCur05088 3.3.2. (Available)Cisco Media Experience Engines（MXE） CSCur05088 3.3.2. (Available)

Cisco NetFlow Collection Agent CSCur05232 パッチファイルは脆弱なリリースで利用できます。6.2 （利用可能な 1-Jun-2015）

Cisco Network Analysis Module CSCur05225 パッチファイルは脆弱なリリースで利用できます。6.2 （利用可能な 1-Jun-2015）

Cisco Prime Collaboration Assurance CSCur04820 10.5 （利用可能）10.6 （15-Dec-2014）

Cisco Prime Collaboration Deployment CSCur07766 パッチは脆弱なリリースで利用できます10.5.2 （31-Dec-2014）

Cisco Prime IP Express CSCur05200 8.2.0.5 （31-Jan-2015）Cisco Prime Infrastructure CSCur05228 パッチは脆弱なリリースで利用できます


























2.1.2 （利用可能）Cisco Prime LAN Management Solution CSCur05125 パッチによる LMS 4.2.5 （31-Dec-2014）

Cisco Prime License Manager CSCur05098 10.5.1 SU （利用可能な）10.5.2 （31-Dec-2014）

Cisco Prime Network Registrar （CPNR）ジャンプスタート CSCur05136

8.2.2.1 （利用可能な）8.1.3.3 （31-Jan-2015）7.2.3.5 （31-Jan-2015）

Cisco Prime Network Services Controller CSCur05617 PNSC 3.4.1 （利用可能な）Cisco Prime Service Catalog バーチャルアプライアンス CSCur10723 PSC 10.0-R2 （利用可能な）

Cisco UCS Central CSCur05093 1.2(1d) （利用可能）Data Center Analytics Framework（DCAF） CSCur09685 4.0 （利用可能）

Digital Media Manager （DMM） CSCur03217

パッチは次のリリースで利用できます:5.3 - 5.3.65.3.6_RB1 - 5.3.6_RB25.4- 5.4.15.4.1_RB15.4.1_RB2

Local Collector Appliance（LCA） CSCur05780 2.2.6.1 （利用可能な）2.2.7

Network Configuration and Change Management CSCur05794 パッチファイルは脆弱なリリースで利用できます。Prime Collaboration Provisioning CSCur04871 パッチファイルは脆弱なリリースで利用できます。Unified Communication Audit Tool (UCAT) CSCur05121 Affected systems have been patched.Routing and Switching - Enterprise and Service Provider

Cisco ASR 5000 シリーズ CSCur04507 14.0.23 （利用可能）15.0.24 （利用可能）

ASR1k のための Cisco IOS XE、ASR903、ISR4400、CSR1000v CSCur02734

15.4(2)S2/XE3.12.2S （利用可能な）15.4(3)S1/XE3.13.1S （利用可能な）15.5(1)S/XE3.14.0S （30-Nov-2015）15.4(1)S3/XE3.11.3S （30-Nov-2014）15.3(3)S5/XE3.10.5S （31-Jan-2015）15.2(4)S7/XE3.7.7S （27-Feb-2015）

Catalyst 3k、4k、AIR-CT5760 および Cisco RF ゲートウェイ 10 （RFGW-10）のための Cisco IOSXE

CSCur03368

15.1(2)SG5/3.4.5SG （21-Nov-2014）15.0(2)SG10/3.2.10SG （31-Dec-2014）15.2(1)E1/3.6.1E （28-Nov-2014）15.0(1)EZ5/3.3.5SE （利用可能な）

Cisco MDS CSCur01099 （A パッチファイルは脆弱なリリースで利用できます。）Cisco Nexus 1000 バーチャル監視プログラムモジュール（VSM） CSCur04438 N1KV Vmware N1KV 5.2(1)SV3(1.2) （2014） 11 月中旬

N1KV HyperV リリース 5.2(1)SM2(1.1) （1-Dec-2014）Cisco Nexus 1010 CSCur04510 5.2(1)SP1(7.2) （利用可能）

Cisco Nexus 3000/3500 CSCur04934

6.0(2)U5(1) （利用可能）6.0(2)U4(2) （利用可能）6.0(2)U3(4) （利用可能）6.0(2)U2(11Z) （利用可能）

Cisco Nexus 4000 CSCur05610 4.1(2)E1(1n) （1-Dec-2014）

Cisco Nexus 5000/6000 CSCur05017ゴールド・コースト MR8 5.2(1)N1(8b) （利用可能な）MR4(a) 6.0(2)N2(5a) と Harbord （利用可能）Iluka MR4 7.0(5)N1(1) （利用可能な）

Cisco Nexus 7000 Series Switches CSCur04856

5.2(9a) （利用可能）6.1(5a) （利用可能）6.2(8b) （利用可能）6.2(10) （利用可能）

Cisco Nexus 7000 CSCuq98748 5.2(9a) （利用可能）























https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuq98748

6.1(5a) （利用可能）6.2(8b) （利用可能）6.2(10) （利用可能）

Cisco Nexus 9000 スイッチ CSCur05011 6.1(2)I3(1) （利用可能）

Cisco Nexus 9000 実行 NxOS CSCur02700

6.1(2)I2(1) （利用可能）6.1(2)I2(2) （利用可能）6.1(2)I2(2a) （利用可能）6.1(2)I2(2b) （利用可能）6.1(2)I2(3) （利用可能）6.1(2)I3(1) （利用可能）

Cisco Nexus 9000 CSCur02102 11.0(1d) （利用可能）Cisco OnePK All-in-One VM CSCur04925 （利用可能-ベンダーパッチを使用して下さい。）Cisco Quantum SON Suite（Cisco Quantum SONスイート） CSCur05662 （1-Feb-2015 が修正される影響を受けたシステム。）

Cisco Quantum 仮想パケットコア CSCur05662 （1-Feb-2015 が修正される影響を受けたシステム。）

Cisco Service Control Engine 1010 CSCur05021

パッチファイルは 30-Nov-14 によって Cisco Service Controlエンジン 8000 に利用できます。パッチファイルは 19-Dec-14 によって Cisco Service Controlエンジン 10000 に利用できます。



Cisco バーチャルスイッチアップデートマネージャ CSCur12303 1.1 （利用可能）

Ciscoネットワーク集約システム（NCS）のためのIOS XR 6000 CSCur02177

5.2.3 （31-Dec-2014）5.0.1 （SMU 利用可能な 31-Nov-2014）5.2.1 （SMU 利用可能な 31-Nov-2014）

Routing and Switching - Small Business

Cisco WAG310G Residential Gateway CSCur05525 アップグレードオプションに関しては TAC に連絡して下さい。

Unified Computing

Cisco Standalone ラックサーバ CIMC CSCur03816

1.4(3x/y) （25-Nov-14）1.5(7d) （25-Nov-14）2.0(3f/g) （25-Nov-14）2.0(4x) （25-Nov-14）2.0(2x) （25-Nov-14）

Cisco UCS Director CSCur02877 パッチファイルは脆弱なリリースで利用できます。Cisco UCS Invicta アプライアンス CSCur05026 5.0.1.2 （利用可能な）

Cisco UCS Manager CSCur01379

3.0(1d) （利用可能）2.2(3b) （利用可能）2.2(2e) （利用可能）2.2(1f) （利用可能）2.1(3f) （利用可能）2.0(5g) （利用可能）

Cisco USC Invicta シリーズ Autosupport ポータル CSCur07304 5.0.1.2 （利用可能な）Cisco USC Invicta シリーズ CSCur04651 5.0.1.2 （利用可能な）Cisco Unified Computing System B-Series (Blade)Servers CSCur05081 3.0.2 （15-Feb-2015）

Cisco Unified Computing System E シリーズブレードサーバ CSCur05553 3.0.1 （利用可能な 7 月 2015）

Cisco Virtual Security Gateway CSCur95323 5.2(1)VSG2(1.2c) （利用可能）Cisco Virtualization Experience Client 6215 CSCur05844 （A パッチファイルは脆弱なリリースで利用できます。）






















10.6 （22-Jan-15）Voice and Unified Communications Devices

Cisco Business Edition 3000 （BE3k） CSCur08462 アップグレードオプションに関しては TAC に連絡して下さい。

Cisco Emergency Responder CSCur05434パッチ-利用可能（すべての前の CER バージョン 8.x に適当9.x10.x）

Cisco Finesse CSCur02866 パッチファイルは脆弱なリリースで利用できますCisco Hosted Collaboration Mediation Fulfillment CSCur05477 （A パッチファイルは該当するリリースで利用できます。）

Cisco IM and Presence Service（CUPS） CSCur05454 （A パッチファイルは該当するリリースで利用できます。）10.5.1 SU2 （利用可能な）

Cisco IP Interoperability and Collaboration System(IPICS) CSCur05245 IPICS 4.8.2

Cisco MediaSense CSCur028759.1 ES （利用可能な）10.5SU （利用可能なパッチ） - MS の ANY サポート対象バージョンを使用します

Cisco Paging Server（Informacast） CSCur04834 9.0.2 （利用可能）

Cisco SocialMiner CSCur02880 （A パッチファイルは該当するリリースで利用できます。）10.6(1) （17-Dec-2014）

Cisco Unified Communications Domain Manager CSCur01180 パッチファイルは脆弱なリリースで利用できます。

Cisco Unified CommunicationsManager（CUCM） CSCur00930

パッチファイルは脆弱なリリースで利用できます。10.5(1.11011.1) （利用可能）10.0(1.13012.1) （利用可能）9.1(2.13060.1) （利用可能）8.6(2.26147.1) （利用可能）8.5(1.17131.2) （利用可能）

Cisco Unified Contact Center Express（UCCx） CSCur02861 パッチファイルは脆弱なリリースで利用できます。10.6(1) （3-Dec-2014）

Cisco Unified Intelligence Center（CUIC） CSCur02891 パッチファイルは脆弱なリリースで利用できます。CUIC 11.0(1) （30-Jun-2015）

Cisco Unified Quick Connect CSCur05412 アップグレードオプションに関しては TAC に連絡して下さい。

Cisco Unity Connection（UC） CSCur05328

パッチファイルは脆弱なリリースで利用できます。8.6.2ES153 （利用可能な）9.1.2ES67 （利用可能な）10.5.1ES74 （利用可能な）8.5.1 （2014） 12 月中旬

Video, Streaming, TelePresence, and Transcoding Devices

Cisco AutoBackup サーバ CSCur09315 Shellshock-1.0.1 （すべての DBDS Linux 5.x のために6.x 製品） -利用可能なパッチ

Cisco D9036 Modular Encoding Platform CSCur04504 V02.02.30 （利用可能な）

Cisco Digital Media Manager（DMM） CSCur03539

5.3.1 （利用可能）5.3.7 （利用可能）5.3.10 （利用可能）5.3.11 （利用可能）5.3.12 （利用可能）5.5 （利用可能）

Cisco デジタル Media Player （DMP） 4310 CSCur05628 5.3(6)RB(2P) （利用可能）5.4(1)RB(2P) （利用可能）

Cisco ダウンロードサーバ（DLS）（基づくRH） CSCur09318 Shellshock-1.0.1 （すべての DBDS Linux 5.x のために

6.x 製品） -利用可能なパッチCisco Edge 300 Digital Media Player CSCur02761 パッチ（V1.6.0）ファイルは脆弱なリリースで利用できます。Cisco Edge 340 Digital Media Player CSCur02751 1.1.0.4























1.2 （20-Dec-14）Cisco Enterprise コンテンツ配信サービス CSCur02848 2.6.3 （利用可能）Ciscoメディアエクスペリエンスエンジン（MXE） CSCur04893 3.3.2. (Available)

Cisco PowerVu D9190 Conditional AccessManager （PCAM） CSCur05774 1.1 （利用可能な 30-Apr-2015）

Cisco Show and Share（SnS） CSCur03539


Cisco StadiumVision Director CSCur30139 StadiumVision: 3.2 ビルド 520 （（利用可能な） SP2）Cisco StadiumVision Mobile Reporter CSCur30167 2.0.1 （1）ビルド（利用可能）Cisco StadiumVision Mobile Streamer CSCur30155 2.0.1 （1）ビルド（利用可能）

Cisco TelePresence 1310 CSCur051631.9.8 （利用可能）6.1.5.1 （利用可能な）1.10.8.1 （利用可能な）

Cisco TelePresence Conductor CSCur02103 XC2.4.1 （利用可能な）XC2.3.1 （利用可能な）

Cisco TelePresence Exchange System（CTX） CSCur05335 1.3.0.4.2.0 （7-Nov-2014）Cisco TelePresence ISDN Link CSCur05025 1.1.4 （利用可能）Cisco TelePresence Manager（CTSMan） CSCur05104 1.9.4 （利用可能）

Cisco TelePresence Multipoint Switch (CTMS) CSCur05344 1.8.x （利用可能なパッチファイル）1.9.7 （利用可能）

Cisco TelePresence Recording Server（CTRS） CSCur05038 脆弱なリリースのために利用可能なパッチファイル。

Cisco TelePresence System 1000 CSCur051631.9.8 （利用可能）6.1.5.1 （利用可能な）1.10.8.1 （利用可能な）



Cisco TelePresence System 3000 Series CSCur051631.9.8 （利用可能）6.1.5.1 （利用可能な）1.10.8.1 （利用可能な）

Cisco TelePresence System 500-32 CSCur051631.9.8 （利用可能）6.1.5.1 （利用可能な）1.10.8.1 （利用可能な）


Cisco TelePresence TE Software (for E20 - EoL) CSCur05162 4.1.5 （利用可能）

Cisco TelePresence TX 9000 Series CSCur051631.9.8 （利用可能）6.1.5.1 （利用可能な）1.10.8.1 （利用可能な）

Cisco TelePresence Video CommunicationServer（VCS）（VCS/Expressway） CSCur01461

X8.2.2 （利用可能な）。X7.2.4 （利用可能な）X8.1.2 （利用可能な）

Cisco TelePresence エンドポイント（C シリーズ、EX シリーズ、MX シリーズ、MXG2 シリーズ、 CSCur02591

5.1.13 （利用可能）6.0.4 （利用可能）

























SX シリーズ）および 10" 接触パネル6.1.4 （利用可能）6.3.3 （利用可能）7.2.1 （利用可能）

Cisco VDS Service Broker CSCur05679 VDS-SB 1.4 （1-Dec-2014）

VDS-IS を流すインターネットのための Cisco ビデオ分配スイート CSCur05320

3.3.1b112 （利用可能な）4.0.0b157 （利用可能な）4.1.0b036 （2015）行進

Cisco Video Surveillance Media Server CSCur05423 （A パッチファイルは該当するリリースで利用できます。）7.6.0 （15-Dec-14）

Cisco Virtual PGW 2200 ソフトスイッチ CSCur05847 パッチファイルは脆弱なリリースで利用できます。Cisco Hosted ServicesCisco Cloud サービス CSCur05334 （影響を受けたシステムは修正されました。）Cisco Common Services Platform Collector CSCur07881 Affected systems have been patched.Cisco Intelligent Automation for Cloud CSCur05134 4.1.0.81287.195 （利用可能）Cisco ライフサイクル管理（LCM） CSCur05242 Affected systems have been patched.Cisco NetAuthenticate CSCur05632 Affected systems have been updated.Cisco Proactive Network Operations Center CSCur05856 （影響を受けたシステムは修正されました。）Cisco Smart Care CSCur05638 1.13.2.1 （利用可能な）Cisco Universal Small Cell CloudBase CSCur05647 （影響を受けたシステムは修正されました。）Cisco WebEx ノード CSCur10599 （影響を受けたシステムは修正されました。Network Performance Analytics (NPA) CSCur05788 （影響を受けたシステムは修正されました。）Web Element Manager CSCur09009 （影響を受けたシステムは修正されました。）Product Defect Fixed releases availabilityケーブルモデム

Cisco Video Surveillance Media Server CSCur05423 （A パッチファイルは該当するリリースで利用できます。）7.6.0 （15-Dec-14）

Network Application, Service, and AccelerationCisco Catalyst 6500 のための Cisco ACE アプリケーションコントロールエンジンモジュール CSCur02931 アップグレードオプションに関しては TAC に連絡して下さい

。Cisco Application Control Engine (ACE10 andACE20) CSCur07312 アップグレードオプションに関しては TAC に連絡して下さい

。Ciscoアプリケーション制御エンジン（4710）ACE30/ ACE CSCur02195 （A パッチは脆弱なリリースで利用できます。）

A5(3.1b) （30-Nov-14）Cisco Application and Content NetworkingSystem（ACNS） CSCur05564 5.5.37 （5-Dec-14）

Cisco DC 健康診断 CSCur09963 DCAF 4.0 （利用可能な）

Cisco GSS 4492R グローバルサイトセレクタ CSCur02747 4.1(3.0.7) （利用可能）3.2(0.1.4) （利用可能）

Cisco NAC アプライアンス CSCur03364 パッチファイルは脆弱なリリースで利用できます。Cisco Smart Call Home CSCur05551 パッチファイルは脆弱なリリースで利用できます。

Cisco Visual Quality Experience Server CSCur06775


Cisco Visual Quality Experience Tools Server CSCur06775


Cisco Wide Area Application Services（WAAS） CSCur02917

パッチファイルは 4.4.x リリースおよび 5.2.1b に利用できます。5.0.3h （利用可能な）5.1.1h （利用可能な）5.3.5c （25-Nov-14）




























Network and Content Security DevicesCisco ASA CX と Cisco Prime Security Manager CSCur01959 9.3.2.1 （利用可能な）Cisco Clean Access Manager CSCur05566 パッチファイルは脆弱なリリースで利用できます。

Cisco FireSIGHT CSCur05199

（A パッチファイルは脆弱なリリースで利用できます。）5.3.0.3 （30-Nov-2014）5.3.1.1 （利用可能な）5.2.0.7 （利用可能な）4.10.3.10 （利用可能な）

Cisco Identity Services Engine（ISE） CSCur00532

1.3.0.876 （利用可能）1.2.0 パッチ 12 （利用可能な）1.2.1 パッチ 3 （利用可能な）1.1.3 パッチ 12 （12-Dec-14）1.1.4 パッチ 12 （12-Dec-14）

Cisco 侵入防御システムソリューション（IPS） CSCur00552 7.1.9 （利用可能）7.3.3 （2015） 1 月

Cisco IronPort 暗号化アプライアンス CSCur02831 （A パッチファイルは脆弱なリリースで利用できます）Cisco NAC Guest Server CSCur05629 パッチファイルは脆弱なリリースで利用できます。Cisco NAC Server CSCur05575 パッチファイルは脆弱なリリースで利用できます。Cisco Physical Access Gateway CSCur05343 1.5.3 (15-Apr-2015)Cisco Physical Access Manager CSCur05357 1.5.2 （利用可能）Cisco Secure Access Control Server（ACS） CSCur00511 A patch is available for vulnerable releases.Cisco Virtual Security Gateway for MicrosoftHyper-V CSCur05042 5.2(1)VSG2(1.2a) はあります（30-Nov-14）

Network Management and ProvisioningCisco Access Registrar アプライアンス CiscoPrime Access Registrar アプライアンス CSCur10557 5.x （利用可能な）

6.x （利用可能な）Cisco Application Networking Manager CSCur06823 5.2.5 （利用可能）Cisco MXE シリーズ CSCur05088 3.3.2. (Available)Cisco Media Experience Engines（MXE） CSCur05088 3.3.2. (Available)

Cisco NetFlow Collection Agent CSCur05232 パッチファイルは脆弱なリリースで利用できます。6.2 （利用可能な 1-Jun-2015）

Cisco Network Analysis Module CSCur05225 パッチファイルは脆弱なリリースで利用できます。6.2 （利用可能な 1-Jun-2015）

Cisco Prime Collaboration Assurance CSCur04820 10.5 （利用可能）10.6 （15-Dec-2014）

Cisco Prime Collaboration Deployment CSCur07766 パッチは脆弱なリリースで利用できます10.5.2 （31-Dec-2014）

Cisco Prime IP Express CSCur05200 8.2.0.5 （31-Jan-2015）

Cisco Prime Infrastructure CSCur05228 パッチは脆弱なリリースで利用できます2.1.2 （利用可能）

Cisco Prime LAN Management Solution CSCur05125 パッチによる LMS 4.2.5 （31-Dec-2014）

Cisco Prime License Manager CSCur05098 10.5.1 SU （利用可能な）10.5.2 （31-Dec-2014）

Cisco Prime Network Registrar （CPNR）ジャンプスタート CSCur05136

8.2.2.1 （利用可能な）8.1.3.3 （31-Jan-2015）7.2.3.5 （31-Jan-2015）

Cisco Prime Network Services Controller CSCur05617 PNSC 3.4.1 （利用可能な）Cisco Prime Service Catalog バーチャルアプライアンス CSCur10723 PSC 10.0-R2 （利用可能な）

Cisco UCS Central CSCur05093 1.2(1d) （利用可能）Data Center Analytics Framework（DCAF） CSCur09685 4.0 （利用可能）

Digital Media Manager （DMM） CSCur03217パッチは次のリリースで利用できます:5.3 - 5.3.6































5.3.6_RB1 - 5.3.6_RB25.4- 5.4.15.4.1_RB15.4.1_RB2

Local Collector Appliance（LCA） CSCur05780 2.2.6.1 （利用可能な）2.2.7

Network Configuration and Change Management CSCur05794 パッチファイルは脆弱なリリースで利用できます。Prime Collaboration Provisioning CSCur04871 パッチファイルは脆弱なリリースで利用できます。Unified Communication Audit Tool (UCAT) CSCur05121 Affected systems have been patched.Routing and Switching - Enterprise and Service Provider

Cisco ASR 5000 シリーズ CSCur04507 14.0.23 （利用可能）15.0.24 （利用可能）

ASR1k のための Cisco IOS XE、ASR903、ISR4400、CSR1000v CSCur02734

15.4(2)S2/XE3.12.2S （利用可能な）15.4(3)S1/XE3.13.1S （利用可能な）15.5(1)S/XE3.14.0S （30-Nov-2015）15.4(1)S3/XE3.11.3S （30-Nov-2014）15.3(3)S5/XE3.10.5S （31-Jan-2015）15.2(4)S7/XE3.7.7S （27-Feb-2015）

Catalyst 3k、4k、AIR-CT5760 および Cisco RF ゲートウェイ 10 （RFGW-10）のための Cisco IOSXE

CSCur03368

15.1(2)SG5/3.4.5SG （21-Nov-2014）15.0(2)SG10/3.2.10SG （31-Dec-2014）15.2(1)E1/3.6.1E （28-Nov-2014）15.0(1)EZ5/3.3.5SE （利用可能な）

Cisco MDS CSCur01099 （A パッチファイルは脆弱なリリースで利用できます。）Cisco Nexus 1000 バーチャル監視プログラムモジュール（VSM） CSCur04438 N1KV Vmware N1KV 5.2(1)SV3(1.2) （2014） 11 月中旬

N1KV HyperV リリース 5.2(1)SM2(1.1) （1-Dec-2014）Cisco Nexus 1010 CSCur04510 5.2(1)SP1(7.2) （利用可能）

Cisco Nexus 3000/3500 CSCur04934

6.0(2)U5(1) （利用可能）6.0(2)U4(2) （利用可能）6.0(2)U3(4) （利用可能）6.0(2)U2(11Z) （利用可能）

Cisco Nexus 4000 CSCur05610 4.1(2)E1(1n) （1-Dec-2014）

Cisco Nexus 5000/6000 CSCur05017ゴールド・コースト MR8 5.2(1)N1(8b) （利用可能な）MR4(a) 6.0(2)N2(5a) と Harbord （利用可能）Iluka MR4 7.0(5)N1(1) （利用可能な）

Cisco Nexus 7000 Series Switches CSCur04856


Cisco Nexus 7000 CSCuq98748


Cisco Nexus 9000 スイッチ CSCur05011 6.1(2)I3(1) （利用可能）

Cisco Nexus 9000 実行 NxOS CSCur02700

6.1(2)I2(1) （利用可能）6.1(2)I2(2) （利用可能）6.1(2)I2(2a) （利用可能）6.1(2)I2(2b) （利用可能）6.1(2)I2(3) （利用可能）6.1(2)I3(1) （利用可能）

Cisco Nexus 9000 CSCur02102 11.0(1d) （利用可能）Cisco OnePK All-in-One VM CSCur04925 （利用可能-ベンダーパッチを使用して下さい。）Cisco Quantum SON Suite（Cisco Quantum SONスイート） CSCur05662 （1-Feb-2015 が修正される影響を受けたシステム。）















https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuq98748






Cisco Quantum 仮想パケットコア CSCur05662 （1-Feb-2015 が修正される影響を受けたシステム。）





Cisco バーチャルスイッチアップデートマネージャ CSCur12303 1.1 （利用可能）

Ciscoネットワーク集約システム（NCS）のためのIOS XR 6000 CSCur02177

5.2.3 （31-Dec-2014）5.0.1 （SMU 利用可能な 31-Nov-2014）5.2.1 （SMU 利用可能な 31-Nov-2014）

Routing and Switching - Small Business

Cisco WAG310G Residential Gateway CSCur05525 アップグレードオプションに関しては TAC に連絡して下さい。

Unified Computing

Cisco Standalone ラックサーバ CIMC CSCur03816

1.4(3x/y) （25-Nov-14）1.5(7d) （25-Nov-14）2.0(3f/g) （25-Nov-14）2.0(4x) （25-Nov-14）2.0(2x) （25-Nov-14）

Cisco UCS Director CSCur02877 パッチファイルは脆弱なリリースで利用できます。Cisco UCS Invicta アプライアンス CSCur05026 5.0.1.2 （利用可能な）

Cisco UCS Manager CSCur01379

3.0(1d) （利用可能）2.2(3b) （利用可能）2.2(2e) （利用可能）2.2(1f) （利用可能）2.1(3f) （利用可能）2.0(5g) （利用可能）

Cisco USC Invicta シリーズ Autosupport ポータル CSCur07304 5.0.1.2 （利用可能な）Cisco USC Invicta シリーズ CSCur04651 5.0.1.2 （利用可能な）Cisco Unified Computing System B-Series (Blade)Servers CSCur05081 3.0.2 （15-Feb-2015）

Cisco Unified Computing System E シリーズブレードサーバ CSCur05553 3.0.1 （利用可能な 7 月 2015）

Cisco Virtual Security Gateway CSCur95323 5.2(1)VSG2(1.2c) （利用可能）

Cisco Virtualization Experience Client 6215 CSCur05844 （A パッチファイルは脆弱なリリースで利用できます。）10.6 （22-Jan-15）

Voice and Unified Communications Devices

Cisco Business Edition 3000 （BE3k） CSCur08462 アップグレードオプションに関しては TAC に連絡して下さい。

Cisco Emergency Responder CSCur05434パッチ-利用可能（すべての前の CER バージョン 8.x に適当9.x10.x）

Cisco Finesse CSCur02866 パッチファイルは脆弱なリリースで利用できますCisco Hosted Collaboration Mediation Fulfillment CSCur05477 （A パッチファイルは該当するリリースで利用できます。）

Cisco IM and Presence Service（CUPS） CSCur05454 （A パッチファイルは該当するリリースで利用できます。）10.5.1 SU2 （利用可能な）

Cisco IP Interoperability and Collaboration System(IPICS) CSCur05245 IPICS 4.8.2

Cisco MediaSense CSCur02875 9.1 ES （利用可能な）
























10.5SU （利用可能なパッチ） - MS の ANY サポート対象バージョンを使用します

Cisco Paging Server（Informacast） CSCur04834 9.0.2 （利用可能）

Cisco SocialMiner CSCur02880 （A パッチファイルは該当するリリースで利用できます。）10.6(1) （17-Dec-2014）

Cisco Unified Communications Domain Manager CSCur01180 パッチファイルは脆弱なリリースで利用できます。

Cisco Unified CommunicationsManager（CUCM） CSCur00930

パッチファイルは脆弱なリリースで利用できます。10.5(1.11011.1) （利用可能）10.0(1.13012.1) （利用可能）9.1(2.13060.1) （利用可能）8.6(2.26147.1) （利用可能）8.5(1.17131.2) （利用可能）

Cisco Unified Contact Center Express（UCCx） CSCur02861 パッチファイルは脆弱なリリースで利用できます。10.6(1) （3-Dec-2014）

Cisco Unified Intelligence Center（CUIC） CSCur02891 パッチファイルは脆弱なリリースで利用できます。CUIC 11.0(1) （30-Jun-2015）

Cisco Unified Quick Connect CSCur05412 アップグレードオプションに関しては TAC に連絡して下さい。

Cisco Unity Connection（UC） CSCur05328

パッチファイルは脆弱なリリースで利用できます。8.6.2ES153 （利用可能な）9.1.2ES67 （利用可能な）10.5.1ES74 （利用可能な）8.5.1 （2014） 12 月中旬

Video, Streaming, TelePresence, and Transcoding Devices

Cisco AutoBackup サーバ CSCur09315 Shellshock-1.0.1 （すべての DBDS Linux 5.x のために6.x 製品） -利用可能なパッチ

Cisco D9036 Modular Encoding Platform CSCur04504 V02.02.30 （利用可能な）

Cisco Digital Media Manager（DMM） CSCur03539


Cisco デジタル Media Player （DMP） 4310 CSCur05628 5.3(6)RB(2P) （利用可能）5.4(1)RB(2P) （利用可能）

Cisco ダウンロードサーバ（DLS）（基づくRH） CSCur09318 Shellshock-1.0.1 （すべての DBDS Linux 5.x のために

6.x 製品） -利用可能なパッチCisco Edge 300 Digital Media Player CSCur02761 パッチ（V1.6.0）ファイルは脆弱なリリースで利用できます。

Cisco Edge 340 Digital Media Player CSCur02751 1.1.0.41.2 （20-Dec-14）

Cisco Enterprise コンテンツ配信サービス CSCur02848 2.6.3 （利用可能）Ciscoメディアエクスペリエンスエンジン（MXE） CSCur04893 3.3.2. (Available)

Cisco PowerVu D9190 Conditional AccessManager （PCAM） CSCur05774 1.1 （利用可能な 30-Apr-2015）

Cisco Show and Share（SnS） CSCur03539


Cisco StadiumVision Director CSCur30139 StadiumVision: 3.2 ビルド 520 （（利用可能な） SP2）Cisco StadiumVision Mobile Reporter CSCur30167 2.0.1 （1）ビルド（利用可能）






















Cisco StadiumVision Mobile Streamer CSCur30155 2.0.1 （1）ビルド（利用可能）

Cisco TelePresence 1310 CSCur051631.9.8 （利用可能）6.1.5.1 （利用可能な）1.10.8.1 （利用可能な）

Cisco TelePresence Conductor CSCur02103 XC2.4.1 （利用可能な）XC2.3.1 （利用可能な）

Cisco TelePresence Exchange System（CTX） CSCur05335 1.3.0.4.2.0 （7-Nov-2014）Cisco TelePresence ISDN Link CSCur05025 1.1.4 （利用可能）Cisco TelePresence Manager（CTSMan） CSCur05104 1.9.4 （利用可能）

Cisco TelePresence Multipoint Switch (CTMS) CSCur05344 1.8.x （利用可能なパッチファイル）1.9.7 （利用可能）

Cisco TelePresence Recording Server（CTRS） CSCur05038 脆弱なリリースのために利用可能なパッチファイル。




Cisco TelePresence System 3000 Series CSCur051631.9.8 （利用可能）6.1.5.1 （利用可能な）1.10.8.1 （利用可能な）



Cisco TelePresence TE Software (for E20 - EoL) CSCur05162 4.1.5 （利用可能）

Cisco TelePresence TX 9000 Series CSCur051631.9.8 （利用可能）6.1.5.1 （利用可能な）1.10.8.1 （利用可能な）

Cisco TelePresence Video CommunicationServer（VCS）（VCS/Expressway） CSCur01461

X8.2.2 （利用可能な）。X7.2.4 （利用可能な）X8.1.2 （利用可能な）

Cisco TelePresence エンドポイント（C シリーズ、EX シリーズ、MX シリーズ、MXG2 シリーズ、SX シリーズ）および 10" 接触パネル

CSCur02591

5.1.13 （利用可能）6.0.4 （利用可能）6.1.4 （利用可能）6.3.3 （利用可能）7.2.1 （利用可能）

Cisco VDS Service Broker CSCur05679 VDS-SB 1.4 （1-Dec-2014）

VDS-IS を流すインターネットのための Cisco ビデオ分配スイート CSCur05320

3.3.1b112 （利用可能な）4.0.0b157 （利用可能な）4.1.0b036 （2015）行進

Cisco Virtual PGW 2200 ソフトスイッチ CSCur05847 パッチファイルは脆弱なリリースで利用できます。Cisco Hosted ServicesCisco Cloud サービス CSCur05334 （影響を受けたシステムは修正されました。）Cisco Common Services Platform Collector CSCur07881 Affected systems have been patched.Cisco Intelligent Automation for Cloud CSCur05134 4.1.0.81287.195 （利用可能）Cisco ライフサイクル管理（LCM） CSCur05242 Affected systems have been patched.Cisco NetAuthenticate CSCur05632 Affected systems have been updated.



























Cisco Proactive Network Operations Center CSCur05856 （影響を受けたシステムは修正されました。）Cisco Smart Care CSCur05638 1.13.2.1 （利用可能な）Cisco Universal Small Cell CloudBase CSCur05647 （影響を受けたシステムは修正されました。）Cisco WebEx ノード CSCur10599 （影響を受けたシステムは修正されました。Network Performance Analytics (NPA) CSCur05788 （影響を受けたシステムは修正されました。）Web Element Manager CSCur09009 （影響を受けたシステムは修正されました。）

脆弱性を含んでいないことが確認された製品

注: 次のリストは顧客がインストールしたオペレーティングシステムが付いている顧客提供ホスト（物理サーバーか仮想マシン）でインストールされるように意図されている Ciscoアプリケーションが含まれています。それらの製品は Cisco製品がインストールされているホストオペレーティングシステムによって Bash シェルをそのまま使用するかもしれません。それらのシスコ製品が直接 Bash の影響を受けたバージョンが（およびそれ故にこの脆弱性によって影響を与えられません）含まれない間、Cisco は顧客がホストオペレーティングシステムインストールを検討し、この脆弱性に対処するのに必要なアップグレードを行うことを推奨しますオペレーティングシステムベンダー推奨事項および一般のオペレーティングシステムセキュリティ上の推奨事項に従って。

以下のシスコ製品はこの脆弱性から分析され、影響を受けません:

ケーブルモデムCisco Prime Network Registrar（CPNR）●

デジタルライフ RMS および Cisco Broadband Access Center Telco ワイヤレス●

Collaboration and Social MediaCisco MeetingPlace●

Cisco WebEx Meetings サーバ（CWMS）●

Cisco WebEx Node for MCS●

Cisco WebEx Social●

エンドポイントクライアントとクライアントソフトウェアCisco IP Communicator●

Cisco Jabber Guest 10.0(2)●

Cisco NAC Agent for Mac●

Web のための Cisco NAC エージェント●

Cisco UC Integration for Microsoft Lync●

Cisco Unified Personal Communicator●

Cisco Unified Video Advantage●

ネットワークアプリケーション、サービス、およびアクセラレーションCisco 適応型セキュリティアプライアンス（ASA）ソフトウェア●







Cisco Extensible Network Controller（XNC）●

Cisco Firewall Services モジュール●

Cisco Extensible Network Controller（XNC） Cisco Nexus Data Broker （XNC）●

Cisco Openflow エージェント●

Content Services Switch●

ネットワークおよびコンテンツセキュリティデバイスCisco ASA Content Security and Control（CSC）Security Services Module●

Cisco Adaptive Security Device Manager （ASDM）●

Cisco Content Security Appliance Updater Servers●

Cisco Email Security Appliance (ESA)●

Cisco Ironport WSA●

Cisco セキュリティ管理アプライアンス（SMA）●

ネットワーク管理とプロビジョニングCisco Connected Grid Network Management System●

Cisco Insight レポーター●

Cisco 仲間（仲間収集装置、MATE Live、MATE Design）●

Cisco Media Gateway Controller Node Manager●

Cisco Multicast Manager●

Ciscoネットワーク収集装置●

Cisco Prime Access Registrar●

Cisco Prime Analytics●

Cisco Prime Cable Provisioning●

Cisco Prime Central for SPs●

Cisco Prime Data Center Network Manager●

Cisco Prime Home●

Cisco Prime Network●

Cisco Prime Optical for SPs●

SPS のための Cisco Prime Performance Manager●

Cisco Quantum Policy Suite (QPS)●

Cisco Security Manager●

Cisco TelePresence MPS Series●

Cisco Unified Provisioning Manager（CUPM）●

CiscoWorks Network Compliance Manager●

ネットワークプロファイラー●

Security Module for Cisco Network Registrar●

ユニファイドコミュニケーション配置ツール●

ルーティングおよびスイッチング - エンタープライズおよびサービスプロバイダー

CRS-CGSE-PLIM CRS-CGSE-PLUS●

Cisco 1000 シリーズ Connected Grid ルータ●

Cisco ASR 9000 シリーズ統合型サービスモジュール●

Cisco Application Policy Infrastructure Controller●

Cisco Broadband Access Center Telco Wireless●

Cisco Connected Grid Device Manager●

Cisco Connected Grid ルータ（CGR）●

●

Cisco IOS●

動作する Cisco IOS XRCisco ASR 9000 シリーズアグリゲーションサービスルータ Cisco CRS ルータCisco XR12000 シリーズルータ

●

Cisco METRO イーサネット 1200 シリーズアクセスデバイス●

Cisco ONS 15454 Series Multiservice Provisioning Platforms●

Cisco Prime Provisioning for SPs●

Cisco Service Control Application for Broadband●

Cisco Service Control Collection Manager●

Cisco Service Control Engine 2020●

Cisco Service Control Subscriber Manager●

Cisco VPN アクセラレータエンジン●

ルーティングおよびスイッチング - スモールビジネスCisco RV180W Wireless-N Multifunction VPN Router●

Cisco Small Business AP500 シリーズワイヤレスアクセスポイント●

Cisco Small Business ISA500 Series Integrated Security Appliances●

Cisco Small Business RV120W Wireless-N VPN ファイアウォール●

Cisco Small Business RV シリーズルータ 0xxv3●

Cisco Small Business RV シリーズルータ RV110W●

Cisco Small Business RV シリーズルータ RV130x●




Cisco Small Business RV シリーズルータ RV320●

Cisco Sx220 switches●

Cisco WAP4410N ワイヤレスN アクセスポイント●

Unified ComputingCisco Common Services Platform Collector●

Cisco Intercloud Fabric●

Cisco UCS シリーズファブリックエクステンダー I/O モジュール●

音声およびユニファイドコミュニケーションデバイスCisco 190 ATA Series Analog Terminal Adaptor●

Cisco ATA 187 Analog Telephone Adaptor●

Cisco Agent Desktop for Cisco Unified Contact Center Express●

Cisco Agent Desktop●

ケーブルツールスイート 4.2 Cisco Prime Cable Provisioning ツールスイート 5.0 CiscoPrime Cable Provisioning ツールスイート 5.1 のケーブルツールスイート 4.1 CiscoBroadband Access Center のための Cisco Broadband Access Center

●

Cisco Computer Telephony Integration Object Server（CTIOS）●

Cisco デスクトップコラボレーションエクスペリエンス DX650●

Cisco デスクトップコラボレーションエクスペリエンス DX70 および DX80●

Cisco H.323 シグナルインターフェイス●

Cisco IP Phone 8800 Series●

Cisco Jabber for Windows●

Cisco MS200X Ethernet Access Switch●

Cisco PGW 2200 ソフトスイッチ●

Cisco Packaged Contact Center Enterprise●

Cisco Remote Silent Monitoring●

Cisco SPA112 2-Port Phone Adapter●

Cisco SPA122 ATA with Router●

Cisco SPA232D Multi-Line DECT ATA●

Cisco SPA50X Series IP Phones●

Cisco SPA51X Series IP Phones●

Cisco SPA525G2 5 回線 IP 電話●

Cisco SPA8000 8 ポート IP テレフォニーゲートウェイ●

Cisco SPA8800 IP テレフォニーゲートウェイ（4 FXS ポートと 4 FXO ポートを内蔵）●



Cisco TAPI Service Provider（TSP）●

Cisco Unified 3900 シリーズ IP フォン●


Cisco Unified 6911 の IP フォン●

Cisco Unified 6945 IP フォン●





Cisco Unified Attendant Console Advanced●

Cisco Unified Attendant Console Business Edition●

Cisco Unified Attendant Console Department Edition●

Cisco Unified Attendant Console Enterprise Edition●

Cisco Unified Attendant Console Premium Edition●

Cisco Unified Attendant Console Standard 版●

Cisco Unified Client Services Framework●

ツールを大きさで分類する Cisco Unified Communications●

Cisco Unified Communications Widgets Click to Call●

Cisco Unified Contact Center Enterprise●

Cisco Unified E-Mail Interaction Manager●

Cisco Unified IP Conference Phone 8831●

Cisco Unified IP Phone 7900 Series●

Cisco Unified Integration for IBM Sametime●

Cisco Unified Intelligence Center●

Cisco Unified Intelligent Contact Management Enterprise●

Cisco Unified Operations Manager（CUOM）●

Cisco Unified Sip Proxy●

Cisco Unified Service Monitor●

Cisco Unified Service Statistics Manager●

Cisco Unified Web Interaction Manager●

Cisco Unified Wireless IP Phone●

Cisco Unified Workforce Optimization●

Cisco Unity Express●

Cisco Universal Small Cell RAN Management System ワイヤレス●

Cisco Virtualization Experience Media Engine●

xony VIM/CCDM/CCMP●

ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディングデバイスCisco AnyRes Live（CAL）●

Cisco AnyRes VOD （CAV）●

Cisco コマンド 2000 サーバ（cmd2k）（基づく RH）●

Cisco コマンド 2000 サーバ（cmd2k）●

Cisco Common Download Server（CDLS）●

Cisco D9034-S Encoder●

Cisco D9054 HDTV Encoder●

Cisco D9804 Multiple Transport Receiver●

Cisco D9824 Advanced Multi Decryption Receiver●

Cisco D9854/D9854-I Advanced Program Receiver●

Cisco D9858 Advanced Receiver Transcoder●

Cisco D9859 Advanced Receiver Transcoder●

Cisco D9865 Satellite Receiver●

Cisco DCM シリーズ 990x デジタルコンテンツマネージャ●

Cisco DNCS アプリケ− ションサーバ（AppServer）●

Cisco Digital Network Control System（DNCS）●

Cisco デジタルトランスポートアダプタ制御システム（DTACS）●

Cisco ダウンロードサーバ（DLS）●

Cisco エクスプローラ制御スイート（ECS）●

Cisco エクスプローラコントローラ（EC）●

Cisco IPTV サービスデリバリシステム（ISDS）●

Cisco IPTV●

Digital Network Control System（DNCS） Cisco インターナショナル（iDNCS）●

Cisco インターネット吹流し CD●

Cisco Jabber Video for TelePresence（Movi）●

TelePresence （Movi）のための Cisco Jabber●

Cisco Linear Stream Manager●

Cisco Model D9485 DAVIC QPSK●

Cisco Powerkey CAS ゲートウェイ（PCG）●

Cisco Powerkey 暗号化サーバ（PKES）●

Cisco リモート条件付きアクセスシステム（RCAS）●

Cisco リモートネットワーク制御システム（RNCS）●

Cisco TelePresence Advanced Media Gateway Series●

Cisco TelePresence Content Server（TCS）●

Cisco TelePresence IP Gateway Series●

Cisco TelePresence IP VCR Series●

Cisco TelePresence ISDN GW 3241●

Cisco TelePresence ISDN GW MSE 8321●

Cisco TelePresence MCU (8510, 8420, 4200, 4500 and 5300)●

Cisco TelePresence MXP Software●

Cisco TelePresence Management Suite（TMS）●

Cisco TelePresence Management Suite Analytics Extension（TMSAE）●

Cisco TelePresence Management Suite Extension（TMSXE）●

Cisco TelePresence Management Suite Extension for IBM●

Cisco TelePresence Management Suite Provisioning Extension●

Cisco TelePresence Serial Gateway Series●

Cisco TelePresence Server 8710、7010●

Cisco TelePresence Server on Multiparty Media 310、320●

Cisco TelePresence Server on Virtual Machine●

Cisco TelePresence Supervisor MSE 8050●

Transaction Encryption Device（TED）IV Cisco （TED）●

Cisco Video Surveillance 3000 Series IP Cameras●

Cisco Video Surveillance 4000 Series High-Definition IP Cameras●

Cisco Video Surveillance 4300E/4500E High-Definition IP Cameras●



Cisco Video Surveillance PTZ IP Cameras●

Cisco Videoscape バックオフィス（VBO）●

Cisco Videoscape Conductor●

Cisco Videoscape Distribution Suite 透過型キャッシュ●

Cloud Object Store（COS）●

D9859 Advanced Receiver Transcoder●

デジタルメディア Player（DMP）デジタル 4400 のメディア Player（DMP） 4310●

メディアサービスインターフェイス●

Tandberg Codian ISDN GW 3210/3220/3240●

Tandberg Codian MSE 8320 model●

VDS レコーダー●

GW をキャッシュする VDS-TV●

VDS-TV 吹流し●

VDS-TV 地下●

ワイヤレスCisco IOS を実行する Cisco Aironet アクセスポイント●

Cisco Meraki Cloud によって管理される屋内アクセスポイント●

Cisco Meraki は屋外アクセスポイントをクラウド管理しました●

Cisco Meraki MS Access スイッチ●

Cisco Mobility Services Engine（MSE）●

Cisco RF ゲートウェイ 1 （RFGW-1）●

Cisco Wireless Control System（WCS）●

Cisco Wireless LAN Controller（WLC）●

Cisco Wireless Location Appliance (WLA)●

シスコホステッドサービスビジネスビデオは保守しますオートメーションソフトウェア（BV）を●

Cisco クラウド E メールセキュリティ●

Cisco クラウドおよびシステム管理●

Cisco Connected Analytics For Collaboration●

Cisco Connected Analytics for Network Deployment （CAND）●

Cisco インストールベース管理（IBM）●

Cisco 1 つのビュー●

Cisco Registered Envelope Service（CRES）●

細い Cisco●

Cisco シリアル番号査定サービス（SNAS）●

MSA のためのプラットフォーム（SPP）を提供しているシスコサービス●

Cisco Smart Net Total Care （SNTC）●

Cisco Unified Services Delivery Platform（CUSDP）●

Cisco Universal Small Cell 5000 シリーズ●

Cisco Universal Small Cell 7000 シリーズ●

Cisco WebEx 会議クライアントおよび生産性ツール●

Cisco WebEx Messenger Service●

Cisco WebEx WebOffice および Workspace●

ICS キャプチャ●

IMS●

パートナーサポートサービス（PSS） 1.x●

パートナーサポートサービスの SI コンポーネント●

小さいセルファクトリリカバリ●

Smart Net Total Care●

WebEx 接続応答●

センター、トレーニングセンターおよび販売センターに会う WebEx Event Center●

WebEx PCNow●

WebEx QuickBooks●

WebEx11 アプリケ− ションサーバ●

詳細

親からプロセス環境を通って子にエクスポートされるべき bash シェル割り当てシェル変数および機能。関数定義は機能の名前を共有し、開始しなさい環境変数を使用して渡されます {。

子 bash プロセスは渡されるかどれが右中かっこを処理した後コードを関数定義で処理し、実行することを止めません }。攻撃者は機能変数を定義する可能性があります（以下を参照）: FUNCT= {; }; 環境が子プロセスにインポートされる場合の /bin/id を実行する /bin/id。

この脆弱性一部が SSH のようなベクターを攻撃するので、不正利用されるように要求し、認証の成功がユーザに許可されるあらゆる追加特権という結果に終らないかもしれません on Cisco 製品の影響は影響を受けた製品によって変わるかもしれません。

この脆弱性よくある脆弱性および公開（CVE） ID CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277 および CVE-2014-6278 は割り当てられました。

複数のソフトウエアツールはプラットフォームで動作する Bash のバージョンが固定される場合管理者が識別するのを助けるように作成されました。これらのツールの複数は false positive 結果を提供するか、または Bash シェルをクラッシュします。 Ciscoバグ検索ツールの各バグID に提供される情報は修正されたコードが含まれ、製品は脆弱だったかどうか確認するのに使用する必要があるソフトウェアのバージョンを確認します。

回避策

影響を受けたシステムで直接実行されたことができるこの脆弱性のための軽減がありません。ただし、次のネットワークベース軽減は何人かの顧客に使用であるかもしれません。

Cisco 侵入防御システム（IPS）シグニチャ 4689-0 はリリース S824 で利用できます作成され、

●

Cisco Sourcefire は Bash 脆弱性からネットワークを検出し、保護するために Snort シグニチャを 31975-31977、31985、32038-32039、32041-32043、32045-32047、および 32049 送達しました

●


Cisco はこの脆弱性のためのイベント応答を送達しました:http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_Bash_09252014.html

ネットワークの on Cisco 配置されたデバイスの場合もある軽減はこの状況報告に Cisco によって加えられる知性ドキュメントガイドで利用できます:http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=35836

修正済みソフトウェア

Cisco は脆弱性が存在する製品にソフトウェアアップグレードを提供します。修正が含まれているソフトウェアバージョンを含む修正に関する情報は、脆弱性が存在する製品のリストからのCisco バグ ID を参照することおよび Ciscoバグ検索ツールで入力することによって検索することができます。

ソフトウェアアップグレードを検討するとき、顧客はバグおよび Cisco Security Advisory、応答および表記アーカイブのリリースノートを http://www.cisco.com/go/psirt で参照し、公開および完全なアップグレードソリューションを判別するためにそれに続く状況報告を検討するように勧告されます。

いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center（TAC）もしくは契約しているメンテナンスプロバイダーにお問い合わせください。

不正利用事例と公式発表

この脆弱性はステファーヌ Chazelas によって報告され、GNU 基礎によって 2014 年 9月 24 日リリースされました。

出典

URL


改訂履歴

Revision1.29

2015-April-01

更新済修正済みソフトウェア表および脆弱性が存在しない製品セクション。

Revisio

2015-March-02

該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをアップデートしました。

http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_Bash_09252014.html

http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=35836


http://www.cisco.com/go/psirt


n1.28Revision1.27

2015-January-12

更新済修正済みソフトウェア表。

Revision1.26

2014-December-05


Revision1.25

2014-November-24


Revision1.24

2014-November-22


Revision1.23

2014-November-20


Revision1.22

2014-November-18


Revision1.21

2014-November-13


Revision1.20

2014-November-12


Revision1.19

2014-November-10


Revision1.18

2014-November-07


Revision1.17

2014-November-06


Revision1.16

2014-November-05


Revision1.15

2014-November-04


Revision1.14

2014-November-03

修正済みソフトウェアの表を追加。

Revision1.13

2014-October-22

脆弱性が存在しない製品セクションをアップデートしました。

Revision1.12

2014-October-15


Revisio

2014-October-


n1.11

10

Revision1.10

2014-October-09


Revision1.9

2014-October-08

テストツールの修正情報、詳細、および該当製品、脆弱性が存在する製品および脆弱性が存在しない製品セクションをどこでの更新済詳細探すか。

Revision1.8

2014-October-06


Revision1.7

2014-October-03


Revision1.6

2014-October-02


Revision1.5

2014-October-01


リビジョン1.4

2014-September-30


リビジョン

2014-September-29


1.3リビジョン1.2

2014-September-27


リビジョン1.1

2014-September-26


リビジョン1.0

2014-September-26

初回公開リリース

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。

Documents

GNU Bash 環境変数コマンド インジェクト脆弱性 - …2014/09/26 · GNU Bash 環境変数コマンド インジェクト脆弱 性 High アドバイザリーID : cisco-sa-

GNU Bash 環境変数コマンドインジェクト脆弱性 - …2014/09/26 · GNU Bash 環境変数コマンドインジェクト脆弱性 High アドバイザリーID : cisco-sa-