Cisco のルーター用 OS『IOS』に複数の脆弱性

Cisco Systems (NASDAQ:CSCO) のルーター製品用ソフトウェア『Internetwork Operating System』(IOS) に3件の脆弱性が見つかった。同社は19日にも、IOS に関する脆弱性を1件報告している。

同社が26日に発表した脆弱性は3件で、いずれもサービス不能 (DoS) 状態を招きかねない。それぞれ、Multi Protocol Label Switching (MPLS) のパケット処理、IPv6、Border Gateway Protocol (BGP) に関して、IOS に問題があることが原因だ。これらの脆弱性の根本的な原因はそれぞれ異なるが、攻撃者が悪用した場合、いずれも IOS 搭載ルーターが再起動する可能性があり、継続的な DoS 状態に陥るおそれがある。

1件目の MPLS 脆弱性は、適切な形式ではない MPLS パケットによりルーターが再起動するというものだ。MPLS を無効に設定しているインターフェースで発生する問題で、MPLS を有効に設定したインターフェースでは問題が起きないという。MPLS は、OSI 参照モデルのレイヤー2とレイヤー3を統合する、ベンダーに依存しないフレームワークだ。

2件目の IPv6 脆弱性は、細工した一連の IPv6 パケットによって、ルーターが再起動する可能性があるというものだ。

同脆弱性は、IOS の問題のあるバージョンを搭載した Cisco 製ルーターで、IPv6 を有効にした論理インターフェースおよび物理インターフェースの両方に影響する。この脆弱性は、IPv6 のユニキャスト ルーティングを対外的に無効にしていても、影響が出るという。

3件目の BGP パケット脆弱性もまた、上記2件と同様、不正形式のパケット処理が原因だ。Cisco のセキュリティ勧告によると、不正形式のパケットは、必ずしも悪意を持った発信源からやってくるわけではなく、別の BGP 対応ルーターが誤って不正形式のパケットを送出した場合でも、障害が発生する可能性があるという。またセキュリティ勧告では、同脆弱性を突く別の手段についても言及しているが、こちらは遠隔的な攻撃手段には利用できない。

Cisco はこれら3件すべてについて、回避策と修正パッチを公開済みだ。パッチは同社の通常のアップデート経路で入手できる。