Cisco ISE の脆弱性 CVE-2022-20964:ワンクリックで悪用の可能性

Cisco ISE Vulnerabilities Can Be Chained in One-Click Exploit

2022/11/28 SecurityWeek — Cisco の Identity Services Engine (ISE) に存在する、複数の脆弱性の悪用に成功したリモートの攻撃者が、任意のコマンドの注入/既存のセキュリティ保護の迂回/クロスサイト・スクリプティング (XSS) 攻撃などを実行するかもしれない。Cisco ISEは、ID ベース の NAC (network access control) および policy enforcement system であり、管理者に対してエンドポイント・アクセス制御やネットワーク・デバイス管理の機能を提供する。

この ISE には、研究者により確認された合計で4つの脆弱性が存在しているが、これらの欠陥を悪用する攻撃者は、ISE システムの有効かつ認可されたユーザーであることが前提となる。


最も深刻な脆弱性 CVE-2022-20964 は、ISE の Web ベースの管理インターフェースである、tcpdump 機能におけるコマンド・インジェクションのバグである。この深刻な脆弱性は、ユーザー入力の不適切な検証に起因する。

Cisco のアドバイザリには、「tcpdump 機能にアクセスが可能な権限を持つ攻撃者は、オペレーティング・システムのコマンドを含むように、Web ベースの管理インタフェースへの要求を操作することで、この脆弱性を悪用できる」と記されている。

この脆弱性の悪用に成功した攻撃者は、基盤となるオペレーティン・グシステム上で任意のコマンドを実行できるようになる。他の脆弱性と連鎖させることで、攻撃者の権限は root へと昇格し、脆弱なシステムが乗っ取られる可能性がある。

Yoroi のセキュリティ研究者である Davide Virruso によると、この脆弱性 CVE-2022-20964 を悪用して、OS 上で root シェルを獲得できることから、Cisco は機密性/完全性/可用性に与える影響を強調しているとのことだ。

CVE-2022-20964 と CVE-2022-20959 (10月に Cisco がパッチ適用した ISE の XSS) を連鎖させると、脆弱なシステム上で攻撃者は容易にリモート root シェルを取得できると、セキュリティ研究者たちは述べている。

Virruso は、「被害者がリンクを1回クリックするだけで、システムの root ユーザーとしてのシェル窃取が生じてしまう」と述べている。

脆弱性 CVE-2022-20965 は、Web ベースの管理インターフェイスにおける、アクセス・バイパスだと説明されている。Virruso によると、このアクセス制御の問題は、連鎖するエクスプロイトの攻撃対象領域を拡大し、多くのユーザーを攻撃に晒すことになるという。

Yoroi は、「この脆弱性の悪用に成功した認証済のリモート攻撃者は、この機能により生成されたファイルのダウンロードが可能となり、アクセスできないはずの情報の漏洩につながる」と養老は説明する。

残りの脆弱性である CVE-2022-20966/CVE-2022-20967 は、XSS攻撃につながる可能性を生じる。この2つの脆弱性は、Web ベースの管理インターフェイスの tcpdump と External RADIUS Server の機能で確認されている。

これらの脆弱性の悪用に成功した攻撃者は、アプリケーション・インターフェイス内に悪意の HTML やスクリプト・コードを保存し、そのコードを XSS 攻撃に使用できるす。

Cisco によると、これらの脆弱性に対応するパッチは、Cisco ISE リリース 3.1p6/3.2p1 として、2023年 Q1 に予定されているとのことだ。

Cisco は、ホットパッチについての問い合わせを顧客に奨励しており、ISE バージョン 2.7/3.0 に対するパッチのリリースの可能性も検討しているようだ。

Virruso は SecurityWeek に対して、これらの脆弱性を対象として PoC エクスプロイト・コードを、来年に公開する予定だと述べている。Cisco はアドバイザリで、パッチがリリースされた後に、PoC が利用可能になる可能性が高いと警告している。

この脆弱性 CVE-2022-20964 (CVSS : 6.3) ですが、お隣のキュレーション・チームに聞いてみたところ、11月18日にレポートをアップしているとのことです。最近の Cisco の脆弱性ですが、10月25日の「Cisco AnyConnect の脆弱性 CVE-2020-3433 などの悪用を検出:CISA KEV リストにも追加」や、11月4日の「Cisco ISE の深刻な脆弱性 CVE-2022-20961 などが FIX:OpenSSL の問題は調査中」などがあります。また、気になる記事としては、11月22日の「Cisco の Secure Email Gateways の簡単な回避方法:匿名の研究者が詳細を公表」がありました。よろしければ、Cisco で検索も、ご利用ください。