半年に1度のCiscoパッチの日: IOSアドバイザリ(8件)2009年3月26日
半年に1度のCiscoパッチの日: IOSアドバイザリ8件
危険度: 高
2009年3月26日
【概要】
対象:
Cisco IOSを使用しているデバイス
攻撃方法:
細工したネットワーク・パケットを送信するなど、様々な攻撃方法がある
影響:
サービス拒否(DoS)や権限昇格の問題など様々な結果が見られる
対策:
Cisco IOSを管理している場合は、出来る限り早急に状況に適したCiscoのアップデートをダウンロードし、テストしてから適用することをすすめる。
【詳細】
Cisco は6ヶ月前に年2回の割合で3月と9月の第4水曜日にパッチ・サイクルを導入すると公表した。3月25日はそのCiscoパッチの日であったため、同社は8件のセキュリティ・アドバイザリをリリースした。今回発表されたアドバイザリでは、Ciscoのインターネットワーク・オペレーティング・システム(IOS)ソフトウェアを使用しているデバイスに影響するセキュリティ問題が取り上げられている。IOSは、Ciscoルーターやスイッチで使用されているオペレーティング・システム。
Ciscoによるアドバイザリはそれぞれ技術的には異なるが、1つを除く全てのアドバイザリにおいてサービス拒否 (DoS)攻撃で攻撃者が悪用できる脆弱性について説明がされている。その他の欠陥は権限昇格に関与し、ローカルの攻撃者が被害者のCiscoデバイスにあるファイルを読み取ったり上書きをしたりすることができるようになると説明している。
今回リリースされたIOSアラートの完全リストについては、Ciscoの3月25日付アドバイザリを参照することをすすめる。また、IOSアドバイザリの中から取り上げた3つの欠陥の概要については、下記を参照。
Cisco ドキュメントID 109323:
IOSセキュア・コピーの権限昇格問題
セキュア・コピー・プロトコル(SCP) は、SSHをベースにした2つのホスト間で安全にファイルをトランスファーできるようにデザインされたネットワーク・プロトコルである。IOSのSCPサーバ・インプリメンテーションでユーザにSCPアクセスを特に許可していない場合でも、認証済みユーザがCiscoデバイスへ(又は同デバイスから)ファイルをトランスファーすることができるようにしてしまう脆弱性がある。ローカルの攻撃者は、この欠陥を悪用してパスワードなどの機密情報を含む設定ファイルなど、被害者のIOSデバイスにある様々なファイルを取り出したり書き込んだりすることができる。しかし、攻撃者がこの欠陥を悪用するにはIOSデバイスで有効な証明書が必要となるため、この問題は主に内部脅威となる。
CVSS スコア: 9.0 (最も深刻=10)
Cisco ドキュメントID 109314:
IOS cTCP DoS問題
Ciscoによると、トンネリング・コントロール・プロトコル(cTCP)はCisco独自のプロトコルであり、そのプロトコルは、ファイアウォールのルールを変更しなければスタンダードIPSecがバックグランドで機能しない環境下で作動するEasy VPNリモート・デバイスで使われるという。このCiscoのプロトコル実行は、メモリ消耗に関与する脆弱性の影響を受けている。攻撃者は、一連のTCPパケットを送信することでこの欠陥を悪用し、被害者のIOSデバイスのメモリを消耗させてDoSの状態に導くことができる。インターネットに接続するためにCisco IOSを使用している場合、攻撃者はユーザのネットワークがオフラインになるまで、この脆弱性を繰り返し悪用する可能性もある。しかし、IOSデバイスをEZVPNサーバ用のCiscoトンネリング・コントロール・プロトコル(cTCP)カプセル化で設定した管理者のみがこの欠陥に対して脆弱となる。
CVSS スコア: 7.8
Cisco ドキュメントID 109322:
IOS SIP DoS 問題
セッション確立プロトコル(SIP)は、多くのVoIP(ボイス・オーバーIP)製品によって使われている人気のシグナリング・スタンダードだが、IOSのSIP処理実行機能は未特定のDoS問題の影響を受けている。細工したSIPメッセージを被害者のIOSデバイスに送信すると、攻撃者はこの脆弱性を悪用して被害者のIOSデバイスを再ロードできるようになる。インターネットに接続するためにCisco IOSを使用している場合、攻撃者はユーザのネットワークがオフラインになるまで、この脆弱性を繰り返し悪用する可能性もある。ただし、この脆弱性はSIPボイス・サービスが有効になっているIOSデバイスにのみ影響する。
CVSS スコア: 7.8
その他5件のアドバイザリも、先に解説した脆弱性と同等に深刻な欠陥を修正している。Ciscoが公開した3月分の脆弱性の詳細については、このアラートの「参考資料」の欄でリストに挙げた各アドバイザリのリンクを参照するか、Ciscoの2009年3月分のセキュリティ・アドバイザリを参考にすることをすすめる。
【対策】
Ciscoはこうした脆弱性を修正するパッチをリリースしている。IOSソフトウェアを実行しているCiscoを使用している場合は、Ciscoの2009年3月分のセキュリティ・アドバイザリの「Software Versions and Fixes」や「Obtaining Fixed Software」を参考にし、状況に適したフィックスを探してその入手先について調べること。また、下記のリンク先から各アラートを参照し「Software Versions and Fixes」や「Obtaining Fixed Software」の欄を参考にする方法もある。
ウォッチガード・ユーザ:
こうした脆弱性は、通常WatchGuardファイアウォールの前に設置するルーターに影響を及ぼすため、対応パッチをインストールすることが主な対策となる。
【ステータス】
Ciscoはこの問題の修正方法を提供している。
【参考資料】
Cisco 2009年3月分のバンドル・セキュリティ・アドバイザリ
Cisco IOS cTCP サービス拒否の脆弱性について
Cisco IOS ソフトウェア複数機能IPソケットの脆弱性について
Cisco IOS ソフトウェア、モバイルIP とモバイルIPv6の脆弱性について
Cisco IOS ソフトウェア、セキュア・コピー顕現昇格の脆弱性について
Cisco IOS ソフトウェア、セッション確立プロトコルサービス拒否の脆弱性について
Cisco IOS ソフトウェア、複数機能作成TCP シークエンスの脆弱性について
Cisco IOS ソフトウェア、複数機能作成UDPパケットの脆弱性について
Cisco IOS ソフトウェア、WebVPN とSSLVPNの脆弱性について
注意:英文記事のみ
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度: 高
2009年3月26日
【概要】
対象:
Cisco IOSを使用しているデバイス
攻撃方法:
細工したネットワーク・パケットを送信するなど、様々な攻撃方法がある
影響:
サービス拒否(DoS)や権限昇格の問題など様々な結果が見られる
対策:
Cisco IOSを管理している場合は、出来る限り早急に状況に適したCiscoのアップデートをダウンロードし、テストしてから適用することをすすめる。
【詳細】
Cisco は6ヶ月前に年2回の割合で3月と9月の第4水曜日にパッチ・サイクルを導入すると公表した。3月25日はそのCiscoパッチの日であったため、同社は8件のセキュリティ・アドバイザリをリリースした。今回発表されたアドバイザリでは、Ciscoのインターネットワーク・オペレーティング・システム(IOS)ソフトウェアを使用しているデバイスに影響するセキュリティ問題が取り上げられている。IOSは、Ciscoルーターやスイッチで使用されているオペレーティング・システム。
Ciscoによるアドバイザリはそれぞれ技術的には異なるが、1つを除く全てのアドバイザリにおいてサービス拒否 (DoS)攻撃で攻撃者が悪用できる脆弱性について説明がされている。その他の欠陥は権限昇格に関与し、ローカルの攻撃者が被害者のCiscoデバイスにあるファイルを読み取ったり上書きをしたりすることができるようになると説明している。
今回リリースされたIOSアラートの完全リストについては、Ciscoの3月25日付アドバイザリを参照することをすすめる。また、IOSアドバイザリの中から取り上げた3つの欠陥の概要については、下記を参照。
Cisco ドキュメントID 109323:
IOSセキュア・コピーの権限昇格問題
セキュア・コピー・プロトコル(SCP) は、SSHをベースにした2つのホスト間で安全にファイルをトランスファーできるようにデザインされたネットワーク・プロトコルである。IOSのSCPサーバ・インプリメンテーションでユーザにSCPアクセスを特に許可していない場合でも、認証済みユーザがCiscoデバイスへ(又は同デバイスから)ファイルをトランスファーすることができるようにしてしまう脆弱性がある。ローカルの攻撃者は、この欠陥を悪用してパスワードなどの機密情報を含む設定ファイルなど、被害者のIOSデバイスにある様々なファイルを取り出したり書き込んだりすることができる。しかし、攻撃者がこの欠陥を悪用するにはIOSデバイスで有効な証明書が必要となるため、この問題は主に内部脅威となる。
CVSS スコア: 9.0 (最も深刻=10)
Cisco ドキュメントID 109314:
IOS cTCP DoS問題
Ciscoによると、トンネリング・コントロール・プロトコル(cTCP)はCisco独自のプロトコルであり、そのプロトコルは、ファイアウォールのルールを変更しなければスタンダードIPSecがバックグランドで機能しない環境下で作動するEasy VPNリモート・デバイスで使われるという。このCiscoのプロトコル実行は、メモリ消耗に関与する脆弱性の影響を受けている。攻撃者は、一連のTCPパケットを送信することでこの欠陥を悪用し、被害者のIOSデバイスのメモリを消耗させてDoSの状態に導くことができる。インターネットに接続するためにCisco IOSを使用している場合、攻撃者はユーザのネットワークがオフラインになるまで、この脆弱性を繰り返し悪用する可能性もある。しかし、IOSデバイスをEZVPNサーバ用のCiscoトンネリング・コントロール・プロトコル(cTCP)カプセル化で設定した管理者のみがこの欠陥に対して脆弱となる。
CVSS スコア: 7.8
Cisco ドキュメントID 109322:
IOS SIP DoS 問題
セッション確立プロトコル(SIP)は、多くのVoIP(ボイス・オーバーIP)製品によって使われている人気のシグナリング・スタンダードだが、IOSのSIP処理実行機能は未特定のDoS問題の影響を受けている。細工したSIPメッセージを被害者のIOSデバイスに送信すると、攻撃者はこの脆弱性を悪用して被害者のIOSデバイスを再ロードできるようになる。インターネットに接続するためにCisco IOSを使用している場合、攻撃者はユーザのネットワークがオフラインになるまで、この脆弱性を繰り返し悪用する可能性もある。ただし、この脆弱性はSIPボイス・サービスが有効になっているIOSデバイスにのみ影響する。
CVSS スコア: 7.8
その他5件のアドバイザリも、先に解説した脆弱性と同等に深刻な欠陥を修正している。Ciscoが公開した3月分の脆弱性の詳細については、このアラートの「参考資料」の欄でリストに挙げた各アドバイザリのリンクを参照するか、Ciscoの2009年3月分のセキュリティ・アドバイザリを参考にすることをすすめる。
【対策】
Ciscoはこうした脆弱性を修正するパッチをリリースしている。IOSソフトウェアを実行しているCiscoを使用している場合は、Ciscoの2009年3月分のセキュリティ・アドバイザリの「Software Versions and Fixes」や「Obtaining Fixed Software」を参考にし、状況に適したフィックスを探してその入手先について調べること。また、下記のリンク先から各アラートを参照し「Software Versions and Fixes」や「Obtaining Fixed Software」の欄を参考にする方法もある。
ウォッチガード・ユーザ:
こうした脆弱性は、通常WatchGuardファイアウォールの前に設置するルーターに影響を及ぼすため、対応パッチをインストールすることが主な対策となる。
【ステータス】
Ciscoはこの問題の修正方法を提供している。
【参考資料】
Cisco 2009年3月分のバンドル・セキュリティ・アドバイザリ
Cisco IOS cTCP サービス拒否の脆弱性について
Cisco IOS ソフトウェア複数機能IPソケットの脆弱性について
Cisco IOS ソフトウェア、モバイルIP とモバイルIPv6の脆弱性について
Cisco IOS ソフトウェア、セキュア・コピー顕現昇格の脆弱性について
Cisco IOS ソフトウェア、セッション確立プロトコルサービス拒否の脆弱性について
Cisco IOS ソフトウェア、複数機能作成TCP シークエンスの脆弱性について
Cisco IOS ソフトウェア、複数機能作成UDPパケットの脆弱性について
Cisco IOS ソフトウェア、WebVPN とSSLVPNの脆弱性について
注意:英文記事のみ
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。