Cisco、IOSの定例アップデート公開 ユーザー認証を迂回される恐れ

最も危険度の高い脆弱性では生成された秘密鍵を使って、攻撃者が認証をかわすことができてしまう恐れがある。

» 2015年09月25日 07時42分 公開
[鈴木聖子ITmedia]

 米Ciscoは9月23日、同社のルータやスイッチなど大部分の製品に搭載している「IOS Software」および「IOS XE Software」の定例セキュリティアップデートを公開し、複数の脆弱性に対処したことを明らかにした。

 Ciscoのセキュリティ情報によると、今回のアップデートでは4件の脆弱性が修正された。このうち最も危険度の高い「SSHv2 RSAベースのユーザー認証バイパスの脆弱性」では、SSHv2 RSAベースのユーザー認証が設定されたシステムに対し、生成された秘密鍵を使って攻撃者が認証をかわすことができてしまう恐れがある。場合によっては管理者権限を取得されてしまう可能性もあるという。

 この脆弱性を悪用するためには、攻撃者が有効なユーザー名と、そのユーザーのための公開鍵を知っている必要がある。共通脆弱性評価システム(CVSS)での評価値は9.3(最大値は10.0)となっている。

脆弱性の概況(Ciscoより)

 米セキュリティ機関のSANS Internet Storm Centerはこの脆弱性について、「もしも既知の公開鍵から秘密鍵が生成できてしまうのであれば、インターネット暗号プロトコルのほとんどが一夜にして無効になる。従って、この問題の根本には何か別の要因があるはずだ」と指摘。

 Ciscoの製品では過去にも、システムに特権アクセスできるデフォルトのSSH鍵やバックドアが存在するなど深刻な脆弱性が何度か発覚していることから、「今回も体面を損なうような何かがあるのではないか」と推測している。

 残る3件はいずれもサービス妨害(DoS)の脆弱性で、CVSSは7.1〜7.8と評価されている。

 CiscoはIOS Softwareの定例セキュリティアップデートを毎年3月と9月の第4水曜日(米国時間)にまとめて公開している。次回は2016年3月23日の公開となる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ