Ciscoソフトウェアで、ハードコーディングされたパスワードにより、攻撃者はLinuxサーバーへ侵入可能に?

0
1438

Cisco Prime Collaboration Provisioningソフトウェアでは、中規模で致命的な脆弱性が発見され、攻撃者が権限を勝手に昇格させてシステムを完全に制御できる可能性があります。



Cisco機器で、ハードコーディングされたパスワードにより、Linuxサーバーへ侵入可能に

Cisco Prime Collaboration Provisioning(PCP)アプリケーションを使用すると、管理者は、会社に導入されたシスコの通信デバイス(統合IPテレフォニー、ビデオ、ボイスメール)およびその加入者のサービスのインストールと管理をリモートで制御できます。
この脆弱性(CVE-2018-0141)は、ローカル攻撃者がPCPのLinuxオペレーティングシステムに接続し、低レベルの特権を得るために使用されるSecure Shell(SSH)のハードコードされたパスワードを使い行われます。

Cisco PCPハードコードパスワードの欠陥

シスコのアドバイザリーによれば、攻撃者は影響を受けるデバイスを根絶し完全に管理する権限へ引き上げることができます。

この脆弱性にはCVSS(Common Vulnerability Scoring System)ベーススコアが10のうち5.9に設定されていますが、攻撃者が権限を昇格させる可能性のある「門当たりが可能な状況」があるため、シスコはこのバグを重大と評価しています。

シスコでは「内部セキュリティテスト」中にこのバグを検出し、2016年11月にリリースされたPCPバージョン11.6にのみ影響を与えているという。

他の製品のセキュリティパッチとともに、シスコはCisco PCPソフトウェアバージョン12.1のリリースでこの脆弱性を修正しました。



Cisco Secure ACSのリモートコード実行の欠陥

Cisco PCPの欠陥に加えて、ネットワークデバイスに認証、アカウンティング、および認可サービスを提供する製品であるSecure Access Control System(ACS)に影響を及ぼす重要なJavaデシリアライゼーションの脆弱性も修正されています。

Cisco Secure ACSの脆弱性(CVE-2018-0147)により、認証されていない攻撃者は、ルート権限を持つ脆弱なデバイス上で、資格情報を必要とせずにリモートから悪質なコードを実行する可能性があるという。

この脆弱性は、攻撃者が影響を受けるデバイス上で "root"特権で任意のコマンドを実行できるため、Common Vulnerability Scoring System(CVSS)ベーススコアが9.8(Critical)と評価されています。

この問題は、リリース5.8パッチ9より前のすべてのバージョンのCisco Secure ACSに影響します。しかし、Cisco Secure ACSバージョン5.8パッチ7またはパッチ8を実行しているシステムでは、この脆弱性を悪用するために認証が必要です。

この脆弱性は、Cisco Secure ACS 5.8.0.32.9の最新パッチで修正されています。

シスコは、これらの脆弱性を修正するための回避策がないため、できるだけ早くユーザーにソフトウェアを最新のバージョンにアップデートすることを強く推奨している。