Cisco の Nexus Series Switches に影響をおよぼす Network OS の脆弱性が FIX

New Flaws Discovered in Cisco’s Network Operating System for Switches

2022/02/24 TheHackerNews — Cisco は、同社のソフトウェアにおける4つのセキュリティ脆弱性に対処するために、ソフトウェア・アップデートをリリースした。これらの脆弱性は、影響を受けるシステムを制御しようとする悪意のある攻撃者により、武器化される可能性がある。Cisco NX-OS Software の NX-API 機能におけるコマンド・インジェクションの脆弱性 CVE-2022-20650 (CVSS 8.8) は、ユーザー入力に対する不十分な検証に起因するものであり、最も深刻な欠陥である。

Cisco は、「攻撃者は、影響を受けるデバイスの NX-API に対して、細工した HTTP POST リクエストを送信することで、この脆弱性を悪用できる。悪用に成功した攻撃者は、基礎となるオペレーティング・システムの root 権限で、任意のコマンドを実行することが可能となる」と述べている。

この欠陥は、NX-API 機能が有効になっている Cisco NX-OS Software を実行する、スタンドアロン NX-OS モードの Nexus 3000 Series Switches/Nexus 5500 Platform Switches/Nexus 5600 Platform Switches/Nexus 6000 Series Switches/Nexus 9000 Series Switches に影響を及ぼす。

また、Cisco Fabric Services Over IP (CFSoIP) および Bidirectional Forwarding Detection (BFD) トラフィック機能に存在する、NX-OS の 2 つの深刻なサービス拒否 (DoS) の欠陥である、CVE-2022-20624/CVE-2022-20623 (CVSS 8.6) にもパッチが適用されている。

米国家安全保障局 (NSA) から Cisco に対して報告された CVE-2022-20624 は、CFSoIP が有効になっている場合において、Nexus 3000/9000 Series Switches と UCS 6400 Series Fabric Interconnects に影響を及ぼす。その一方で、CVE-2022-20623 は、BFD をオンにしたNexus 9000 Series Switches にのみ影響を与える。

Cisco は、FXOS Software および NX-OS Software の Cisco Discovery Protocol サービスに存在する、3つ目の DoS 脆弱性 CVE-2022-20625 (CVSS 4.3) についてもパッチを適用している。同社は、「認証されていない隣接する攻撃者が、サービスを再起動させ、サービス拒否状態 (Dos) 状態に陥れる可能性がある」と述べている。

Cisco は、前述の脆弱性について「公表や悪意のある使用は把握していない」と述べている。とはいえ、実際に悪用される可能性があるため、ユーザーには必要なアップデートを迅速に適用することが推奨される。

Cisco における、最近の脆弱性情報としては、1月13日の「Cisco の Unified CCMP/CCDM の深刻な脆弱性 CVE-2022-20658 が FIX」および、1月20日の「Cisco の Configuration Manager に深刻な脆弱性:デバッグ・モードから root 権限で RCE」、2月3日の「Cisco Small Business RV ルーターに深刻な脆弱性:パッチの提供を確認してアップデートを」、2月17日の「Cisco ESA の脆弱性 CVE-2022-20653 が FIX:細工されたメールで DoS 状態」などがあります。よろしければ、Cisco で検索も、ご利用ください。

%d bloggers like this: