Cisco のリモート・コード実行の脆弱性は root 権限で暴れるらしい

Cisco fixes bug allowing remote code execution with root privileges

2021/04/07 BleepingComputer — Cisco SD-WAN vManage Software の Remote Management コンポーネントに影響をおよぼす、認証を必要としないリモートコード実行という、クリティカルな脆弱性に対応するアップデートが公開された。同製品の User Management と System File Transfer の機能には、不正な権限昇格を引きおこす CVE-2021-1137 と CVE-2021-1480 の脆弱性が存在する。

この2つのバグの悪用に成功すると、基礎となるオペレーティング・システムのルート権限が取得される可能性が生じる。また、デバイスにバッファ・オーバーフローを引き起こす CVE-2021-1479 の脆弱性は、深刻度スコアが 9.8 というクリティカルなものだ。つまり、これらの脆弱性を組み合わせることで、認証されていないリモートの攻撃者は複雑性の低い攻撃手順で、脆弱なデバイスでリモート・コード実行を引きおこすことが可能となる。

脆弱性 CVE-2021-1479は、Cisco SD-WAN vManage 20.4 以下に影響します。Cisco は同日に公開された 20.4.1 へのアップデートおよび、20.3.3 と19.2.4 へのアップデートで対処しており、修正済みのリリースへの迅速な移行を推奨しています。なお、この脆弱性は、Cisco のセキュリティ研究者が発見したものですが、CVE-2021-1137とCVE-2021-1480は、外部の研究者から報告されたものです。Cisco の Product Security Incident Response Team (PSIRT)は、これらの脆弱性が実際に悪用されているとは認識していないと述べているそうです。なお、Cisco の脆弱性は、ココで確認できます。ADVISORY・IMPACT・CVE・LAST UPDATE の後に VIERSION がありますが、この数値が 1.0 のものが新規の脆弱性となります。毎週ではありませんが、日本時間の木曜日の朝に、定例のアップデート情報が出てきます。

%d bloggers like this: