Cisco Fixed High-Severity Elevation Of Privilege And Dos Bugs
2024/03/14 SecurityAffairs — Cisco IOS RX ソフトウェアに存在する、複数の脆弱性の修正が行われた。そのうちの、3件の深刻度の高い脆弱性が悪用されると、特権の昇格やサービス運用妨害 (DoS) 状態が引き起こされる可能性がある。
Cisco IOS XR ソフトウェアの SSH には、特権昇格の脆弱性 CVE-2024-20320 が存在する。この問題は、Cisco 8000 シリーズ・ルーターおよび、Cisco Network Convergence System (NCS) 540/5700 シリーズ・ルーター用として用いられる、Cisco IOS XR ソフトウェアの SSH クライアント機能に存在している。この脆弱性の悪用に成功した認証済みのローカル攻撃者は、影響を受けるデバイス上で特権を昇格させることが可能となる。
Cisco のアドバイザリには、「この脆弱性は、SSH クライアントの CLI コマンドにおける、引数に対する不十分な検証に起因している。影響を受けるデバイスへの低特権アクセス権を持つ攻撃者が、細工した SSH クライアント・コマンドを CLI に対して発行することで、この脆弱性の悪用が可能となる。悪用に成功した攻撃者は、影響を受けるデバイスの root へと特権を昇格できる」と記されている。
また、2番目の深刻度の高い脆弱性 CVE-2024-20318 は、Cisco IOS XRソフトウェアの Layer-2 イーサネット・サービスに存在するものだ。隣接環境にいる未認証の攻撃者は、この脆弱性をトリガーにして、ラインカードのネットワーク・プロセッサをリセットさせ、サービス拒否 (DoS) 状態を引き起こすことが可能となる。
同社のアドバイザリには、「この脆弱性は、Layer – 2 サービス機能を有効にしたラインカードで受信される、特定のイーサネット・フレームの不適切な処理に起因する。影響を受けるデバイスを介して、特定のイーサネット・フレームを送信する攻撃者は、この脆弱性を悪用できる。この脆弱性が悪用されると、イングレス・インターフェースのネットワーク・プロセッサーがリセットされ、インターフェイス上のトラフィックが失われる可能性がある。また、ネットワーク・プロセッサが繰り返してリセットされると、ラインカードがリセットされ、DoS 状態に陥る」と記されている。
3番目の深刻度の高い脆弱性 CVE-2024-20327 は、ASR 9000 シリーズ・ルーターの PPP over Ethernet (PPPoE) 終端機能における DoS の欠陥である。隣接環境にいる未認証の攻撃者は、この脆弱性を悪用して ppp_ma プロセスをクラッシュさせ、サービス拒否 (DoS) 状態を引き起こすことが可能だ。
Cisco のアドバイザリには、「この脆弱性は、Lightspeed または Lightspeed-Plus ベースのラインカードで PPPoE 終端を行い、BNG (Broadband Network Gateway) 機能を実行する、ルーターで受信される不正 PPPoE パケットの不適切な処理に起因します。PPPoE を終端しないラインカード・インターフェースに対して、細工した PPPoE パケットを送信する攻撃者は、この脆弱性を悪用できる。この脆弱性の悪用に成功した攻撃者は、ppp_ma プロセスをクラッシュさせ、ルーター全体の PPPoEトラフィックを DoS 状態に陥れる可能性がある。
Cisco のアドバイザリにあるラインカード (line card) という単語が、なぜ用いられるのかという意味が把握できないままの、翻訳となってしまいました。一連のデバイスにおいて、Lightspeed ベースのモジュールが使われているという理解で良いのでしょうかね? それはさておき、深刻な脆弱性が発生していますので、ご利用のチームは、お気をつけください。よろしければ、Cisco で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.