Cisco社のSD-WANにリモートコマンドインジェクションの脆弱性

news

Ciscoは、SD-WAN vManage とHyperFlex HX ソフトウェアの重大なセキュリティ上の脆弱性を修正しました。この脆弱性は攻撃者がリモートからroot権限でコマンド実行したり、不正な管理者アカウントを作成したりすることが可能になるものでした。

シスコ社の製品セキュリティ・インシデント・レスポンス・チーム(PSIRT)は、この脆弱性は攻撃者に悪用されていることは確認できていないとしています。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ

対象となる製品一覧

本脆弱性に対応する製品は以下の通りです

  • IOS XE SD-WAN Software
  • SD-WAN cEdge Routers
  • SD-WAN vBond Orchestrator Software
  • SD-WAN vEdge Routers
  • SD-WAN vSmart Controller Software
  • Cisco HyperFlex HX Software

Cisco SD-WAN vManage Software の脆弱性

Cisco SD-WAN vManage Software の脆弱性は、攻撃者が無認証でリモートから任意のコードを実行したり、機密情報にアクセスしたりできる可能性があります。2021年5月5日に Cisco がパッチを提供しています。

また、認証情報を搾取し認証を成功させた攻撃者によって、権限の昇格や攻撃を受けやすいアプリケーションへの不正アクセスが行われる可能性があります。

Cisco HyperFlex HXの脆弱性

Cisco HyperFlex HXの脆弱性は、対象となるサーバに特権を持たない攻撃者がリモートからコマンドインジェクション攻撃を行うことを可能にします。

コマンドインジェクションとは?

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR

脆弱性の深刻度

これらの脆弱性はCVSSベーススコアが9.1から9.8までとなっています。

CVE-2021-1468:Cisco SD-WAN vManage Cluster Mode の不正なメッセージ処理の脆弱性(CVSS Base Score: 9.8)
CVE-2021-1505:Cisco SD-WAN vManage Cluster Mode Privilege Escalation 脆弱性(CVSS Base Score: 9.1)
CVE-2021-1508:Cisco SD-WAN vManage Cluster Mode の不正アクセスの脆弱性(CVSS Base Score: 8.1)
CVE-2021-1275:Cisco SD-WAN vManage のサービス拒否の脆弱性(CVSS Base Score: 7.5)
CVE-2021-1497:Cisco HyperFlex HX インストーラの仮想マシンコマンドインジェクションの脆弱性(CVSS Base Score: 9.8)
CVE-2021-1498:Cisco HyperFlex HX データプラットフォームのコマンドインジェクションの脆弱性(CVSS Base Score: 7.3)

Cisco SD-WAN vManageの脆弱性は、Cisco社の説明によるとクラスタで動作するソフトウェアにのみ影響するとのことです。

ソフトウェアがクラスタ モードで動作しているかどうかは、Cisco SD-WAN vManage の Web ベースの管理インターフェイスである [管理] > [クラスタ管理] ビューで確認することができます。

先月、CiscoはSD-WAN vManageに影響を与える別の重要な認証前のリモートコード実行(RCE)の脆弱性に対応していますが、この脆弱性は攻撃者は、ベースのOSのRoot権限を奪取することができるというものでした。

攻撃者がRoot権限で任意のコードを実行できる別のCisco SD-WAN RCE脆弱性(CVE-2021-1300)は1月に修正されており、さらに2つの重要なCisco SD-WAN脆弱性は2020年7月にパッチが提供されています。

Comments

タイトルとURLをコピーしました