Cisco が DoS 攻撃につながる脆弱性を確認

この記事のURLhttp://japan.internet.com/webtech/20040831/10.html

ネットワーク機器大手の Cisco Systems (NASDAQ:CSCO) は27日、幅広い製品に採用している基本ソフトウェアの『Internetwork Operating System』(IOS) に、サービス不能化 (DoS) 攻撃を受ける可能性のある脆弱性があることを確認した。

同社が公表した情報によれば、IOS を搭載した製品の telnet もしくは reverse telnet ポートに対して、巧妙に細工した TCP 接続を行なうと該当機器にアクセスできなくなるという。

サービス不能化により、telnet と reverse telnet のほか、RSH や SSH、さらに場合によっては、HTTP によるアクセスが不可能になる。

ただし攻撃前に確立していた telnet/reverse telnet/RSH/SSH セッションには影響が及ばないという。また、パケット転送およびルーティングプロトコルや、該当機器を通過する通信あるいは該当機器への通信にも影響が出ないとしている。

同社は回避策を示しているほか、無償アップデートにより同脆弱性に対応する予定だ。

これとは別に、セキュリティ調査会社の Secunia は Cisco の『Secure Access Control Server (ACS)』について、複数の脆弱性が見つかったとしてセキュリティ勧告を発表した。同脆弱性を悪用すれば、アクセス認証回避や DoS 攻撃につながる可能性があるという。

1つ目の脆弱性は、Web を用いた管理インターフェース「CSAdmin」が応答不能に陥るもので、TCP 接続が殺到するとリクエストに応答しなくなるという。Secunia は「認証関連のリクエストのサービス類も、不安定な状態もしくは応答不能に陥る可能性がある」としている。

また、認証プロトコル LEAP のリクエスト処理にも問題があるという。これは対象となる機器のクラッシュにつながるもので、機器を「LEAP RADIUS Proxy」として設定している場合に攻撃できる。

上記の脆弱性が問題となるのは、『Cisco Secure ACS for Windows』と『Cisco Secure ACS Solution Engine』のみで、こちらはすでに Cisco が修正プログラムを提供済みだ。