ITmedia NEWS >
ニュース
» 2005年11月04日 15時39分 UPDATE

CiscoがIOSの脆弱性を警告、Black Hatで公開の脆弱性とも関連

Cisco Systemsのルータ専用OS「Cisco IOS」に、危険性の高い脆弱性が発見された。7月のBlack Hat USAカンファレンスで指摘された脆弱性と関連の高い問題だという。

[ITmedia]

 Cisco Systemsのルータで用いられている専用OS「Cisco IOS」に、危険性の高い脆弱性が発見された。Cisco Systemsは11月2日付けでアドバイザリを公開し、ユーザーにソフトウェアのアップグレードを呼びかけている。

 今回指摘された脆弱性は、IOSの内部システムタイマーの処理に問題があり、ヒープオーバーフローが発生するというもの。悪用されればDoS状態に陥り、ネットワークの停止などにつながるおそれがある。場合によっては、ヒープオーバーフローであるにもかかわらずメモリを上書きされ、攻撃者に機器上で任意のコードを実行されるおそれもあるため、リスクは高い。ただしこれまでのところ、実証コード(Exploit Code)の存在は確認されていないという。

 脆弱性が存在するのはCisco IOS 12.0〜12.4(IOSは機種により細かく枝分かれしているため、詳細はアドバイザリにて確認してほしい)。キャリア向けハイエンドルータ用の「IOS-XR」には影響しない。

 Ciscoによると、この脆弱性に対する根本的な対策はIOSのアップグレードのみで、回避策は存在しない。このため、任意のコードを実行されるという最悪の事態を避けるには、「IOSのアップグレードが必須」(同社)。

 なおこの脆弱性は、7月に開催されたセキュリティ関連のカンファレンス「Black Hat USA」において、元Internet Security Systems(ISS)のアナリスト、マイケル・リン氏が職を辞して発表した、IPv6に関する脆弱性との関連性が高いという。Ciscoではこの脆弱性についてさらに調査を進めた結果、システムタイマーに関する脆弱性が明らかになったとしている。

 Cisco Systemsはこれとほぼ同時に、無線LANアクセスポイントのコントロールを行う「Cisco 2000/4400シリーズ」に、不正な接続を許すおそれのある脆弱性が存在すること、不正侵入検知システムの管理を行う「Cisco Management Center for IPS Sensors(IPS MC)」に問題があり、不正な設定ファイルをダウンロードしてしまうおそれがあることも明らかにしている。

Copyright © ITmedia, Inc. All Rights Reserved.