2003年08月12日(火) 08時54分

Cisco製品に複数の脆弱性、一部はExploit公開も（ZDNet）

　米Cisco Systemsのルータに搭載されている専用ソフトウェア「Cisco IOS」に複数の脆弱性があるとし、それを悪用する実証コード（Exploit）が公開された。これを受けてCiscoは、関連情報をまとめてWeb上で公開（その1、その2）している。

　セキュリティ関連メーリングリストに投稿された情報によると、このうち1つは、HTTPサーバ機能を有効にしているバージョン12.3および12.3T以外のIOSに存在する。スイッチ製品「Catalyst」が搭載するCatOSや「PIX Firewall」のPIXには影響はない。

　この脆弱性が存在するバージョンのIOSに対し、2Gバイトのデータを含むように細工を施したHTTP GETリクエストを投げるとバッファオーバーフローが発生し、ルータの再起動を余儀なくされるという。

　Ciscoでは現在、この問題の修正に当たっており、一部については既に問題を修正したIOSが提供済みだ。また一時的な回避策として、認証されたホストもしくはネットワークからしかアクセスを受け付けないよう、アクセスリストを編集する方法を推奨している。

　もう1つの問題は、udp-small-serversが有効になっている場合に、細工を施したudp echoパケットを送りつけると、ルータは、メモリ内の情報を含んだパケットを返してしまうというもの。攻撃者がこのリプライをキャプチャすることで、ルータのメモリの情報を取得されるおそれがある。

　既に最新のCisco IOSでは修正済みだが、IOS 12.0(3.2)以前や12.0(3.3)S以前、12.0(3.4)T以前、12.0(3.6)W5(9.0.5)以前など（つまりIOS 11.x）に影響があるという。またudp-small-servers機能を無効にすることでも、問題の回避は可能だ。なおIOS 11.2(1)以前では、デフォルトで同機能は無効となっている。

　またこれ以外に、「Cisco CSS 11000」シリーズに、TCP SYNによるDoS攻撃の脆弱性が存在することも報告されている。この問題は、CSS 11000シリーズが搭載するWebNSをバージョン5.00.110s以上にアップグレードするか、アクセスコントロールリストを編集することで回避できる。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030812-00000001-zdn-sci