Cisco Small Business RV ルーターに深刻な脆弱性:パッチの提供を確認してアップデートを

Cisco Patches Critical Vulnerabilities in Small Business RV Routers

2022/02/03 SecurityWeek — 今週に Cisco は、Small Business RV160/RV260/RV340/RV345 ルーター・シリーズに存在する、複数の脆弱性に対するパッチを発表した。その中には、root 権限で任意のコード実行を許す可能性がある深刻なバグも含まれている。一連の問題の中で最も深刻な脆弱性 CVE-2022-20699 (CVSS 10.0) は、認証されていないリモートの攻撃者に対して、脆弱なデバイス上で任意のコード実行を許すものである。このバグは、特定の HTTP リクエストの処理中に実行される、境界チェックが不十分であるために問題を生じる。

Cisco はアドバイザリで、「攻撃者は、SSL VPN ゲートウェイとして動作している、影響を受けたデバイスに対して、悪意の HTTP リクエストを送信することで、この脆弱性を悪用できる。悪用に成功すると影響を受けたデバイスで root 権限によるコード実行を許す可能性がある」と説明している。

Cisco は、Small Business RV ルーターの Web_based 管理インターフェイスに含まれる、3つの欠陥に対するパッチも公開しています。これら欠陥により、攻撃者は root 権限に昇格し、デバイス上で任意のコマンドを実行できる可能性がある。

この3つの問題は、CVE-2022-20700 (CVSS 10)/CVE-2022-20701 (CVSS 9.0)/CVE-2022-20702 (CVSS 6.0) として追跡されている。一連の欠陥は、認証の実施メカニズムが不十分であるため、影響を受けるデバイスに特定のコマンドを送信することで誘発される。

もう1つの深刻な欠陥は、Small Business ルーターのソフトウェア・イメージ検証機能に存在する。この、CVE-2022-20703 (CVSS 9.3) として追跡されているバグは、ローカルの攻撃者に対して認証なしに、悪意のソフトウェア・イメージのインストール/起動や、署名されていないバイナリの実行を許してしまうものである。

今週に Cisco がパッチをリリースした中には、脆弱性 CVE-2022-20708 (CVSS 10.0) もある。この、Web_based 管理インターフェイスに影響を与えるセキュリティ・エラーを悪用すると、認証なしにリモートのデバイス上で、コマンドを注入/実行される可能性がある。その他にも、2つの同様の脆弱性 CVE-2022-20707/CVE-2022-20749 (CVSS 7.3) がある。

これらの脆弱性は、ユーザー入力に対する検証が不十分であることに起因する。攻撃者は、影響を受けたデバイスに悪意の入力を送信することで、これらの脆弱性を悪用できる。

Cisco のアドバイザリには、RV シリーズ・ルーターに存在する、その他の脆弱性も記載されている。これらの脆弱性を悪用すると、任意のコマンドの注入/実行や、部分的な管理者権限の取得、他の機器と共有されている情報の閲覧や変更、特定ファイルの上書き、任意のファイル・アップロード、サービス拒否 (DoS)、任意のコード実行などが可能になる。

Cisco は、RV340/RV345 ルーターの脆弱性に対処するためのソフトウェア・アップデートを公開している。なお、バグを軽減するための回避策は存在しないため、それらのインストールが推奨されている。なお、RV160/RV260ルーターのアップデートは、今月中にリリースされる予定となっている。また、これらの脆弱性の一部を標的とした、PoC エクスプロイト・コードが公開されていることについても警告を発している。

お隣のキュレーション・チームは、2月4日に脆弱性 CVE-2022-20699 に関するレポートをアップしているとのことでした。文中にもあるように、CVSS 値は 10.0 で、リモートの第三者からの攻撃の可能性があるとのことです。今年に入ってからの Cisco には、1月13日の「Cisco の Unified CCMP/CCDM の深刻な脆弱性 CVE-2022-20658 が FIX」や、1月20日の「Cisco の Configuration Manager に深刻な脆弱性:デバッグ・モードから root 権限で RCE」などの記事があります。

%d bloggers like this: