Cisco IOS XR の深刻な脆弱性 CVE-2021-34720 が FIX

Cisco Patches High-Severity Security Flaws in IOS XR

2021/09/10 SecurityWeek — 今週に Cisco は、IOS XR Software に存在する、深刻度の高い脆弱性に対するパッチをリリースし、これらのバグを悪用する攻撃者により、デバイスの想定外の再起動や、特権への昇格、任意のファイル上での Read/Write などが生じる可能性があると警告した。これらの脆弱性のうち、最も深刻なのは CVE-2021-34720 (CVSS 8.6) であり、認証なしにリモートから実行され、デバイスのパケット・メモリを使い果たし、サービス拒否 (DoS) 状態に陥る可能性がある。

この問題は、IOS XR の IP SLA (Service Level Agreements) レスポンダーおよび TWAMP (Two-Way Active Measurement Protocol) 機能に存在し、それらの処理中にソケット作成の失敗が正しく取り扱われないことに起因している。攻撃者たちが、特定の IP SLA/TWAMP パケットを送信することで、この脆弱性が誘発され、パケット・メモリが枯渇する可能性がある。その結果として、IP SLA プロセスのクラッシュや、ルーティング・プロトコル・プロセスなどへの悪影響が生じる恐れがある。

Cisco は、IOS XR の SSH サーバー・プロセスに存在する、脆弱性 CVE-2021-34718 (CVSS 8.1) にもパッチを適用している。この問題は、リモートの攻撃者により、任意のファイル上で Read/Write が生じる可能性があるが、悪用するには認証が必要となる。この問題は、特定のファイル転送方法にユーザーが供給する引数が、十分に検証されていないことに起因する。したがって、低権限の攻撃者が認証時に、Secure Copy Protocol (SCP) パラメータの指定により権限を昇格させ、対象デバイス上でのファイルの取得/アップロードなどが生じる恐れがある。

IOS XR では、他にも、深刻度の高い2つの特権昇格の脆弱性 CVE-2021-34719 CVE-2021-34728 と、サービス拒否の脆弱性 CVE-2021-34713 が対処されたが、後者は ASR 9000 Series Aggregation Service ルーターに影響するものだ。

これらの脆弱性については、すべてソフトウェア・アップデートが公開されており、また、悪用や悪意の攻撃は確認されていないとのことだ。

今週の Cisco は、IOS XRソフトウェアにおける、その他の7つのセキュリティ・バグを修正したが、いずれの深刻度も Medium である。これらの脆弱性は、2021年9月の IOS XR ソフトウェア定例セキュリティ・アドバイザリに含まれている。

米国政府の Cybersecurity and Infrastructure Security Agency (CISA) は、木曜日のアドバイザリで Cisco のパッチについて、可能な限り早急に適用するよう促している。CISA は、「これらの脆弱性を悪用する攻撃者は、システムを制御することも可能になる。Cisco のアドバイザリを確認し、必要なアップデートを適用することを推奨する」と述べている。

この脆弱性 CVE-2021-34720 は、9月9日のレポートで拾われており、CWE-771 (アクティブに確保されたリソースへの参照の欠如) と特定されていました。このところの Cisco の脆弱性については、「Cisco NFV における深刻な認証バイパスの脆弱性が FIX」、「Cisco Nexus 9000 の API エンドポイントを介した脆弱性が FIX」、「Cisco ISA/FTD/WSA をバイパスするデータ侵害が発見された」などがありますが、いずれも8月以降のものです。

%d bloggers like this: