Cisco、802.1x サプリカントの脆弱性を修正

この記事のURLhttp://japan.internet.com/webtech/20070226/12.html

ポートベースのセキュリティ規格 802.1x は、ネットワークアクセス制御 (NAC) の実装に最も適した方式だというのが一般的な見方だ。かといって、802.1x 実装が常に安全でバグを抱えていないという意味ではない。

ネットワーク機器大手 Cisco Systems (NASDAQ:CSCO) は、複数の 802.1x サプリカント (認証クライアント) に脆弱性が見つかったことを明らかにし、修正プログラムの適用を勧告した。この脆弱性を悪用した場合、攻撃者がユーザー権限を取得し、ファイルの変更や、システムの可用性または機密性に悪影響を及ぼすことが可能となる。

Cisco のセキュリティ勧告によると、『Cisco Secure Services Client』(CSSC) および 同社の NAC フレームワーク『Network Admission Control』内に『Cisco Trust Agent』(CTA) コンポーネントとして組み込んでいる軽量版の CSSC に、権限昇格およびパスワード露出の脆弱性が存在するという。同社はすでに、脆弱性に対応した修正プログラムを提供している。

今回 Cisco は、権限昇格の脆弱性4件を修正した。セキュリティ勧告によると、この中の1つは、コンピュータにログインした本来権限のないユーザーが、サプリカントの GUI にあるヘルプ機能を利用し、ローカルシステムのユーザー権限を取得できるものだったという。

さらに、ログインした権限のないユーザーに対し、完全なシステム権限で任意プログラムの実行を許してしまう脆弱性もあった。

ほかにも Cisco は、意図せずパスワードが露出してしまう脆弱性を修正した。セキュリティ勧告ではこの脆弱性について、特定の認証方法を使用した場合、ユーザーのパスワードが該当アプリケーションのログファイルに (秘匿化または暗号化が施されていない) クリアテキストで記録が残るものだと説明している。