fossBytesに3月21日(米国時間)に掲載された記事「Critical Bug Allows CIA To Control 318 Cisco Swtich Models, No Fix Available」が、「Cisco IOS」と「Cisco IOS XE」に実装されているクラスタ管理プロトコル(CMP; Cluster Management Protocol)に脆弱性が存在しており、遠隔からの攻撃によって影響を受けたデバイスの制御権が乗っ取られる危険性があると伝えた。Cisco製スイッチの318モデルがこの脆弱性の影響を受けるとされている。
Cisco Systemsは3月17日(米国時間)、この脆弱性に関するSecurity Advisoryを発表。これによると、レベルが「Critical」な脆弱性だという。この脆弱性を悪用されると、遠隔からスイッチの制御権を完全に乗っ取ることが可能とされており注意が必要。この脆弱性は、Telnetに実装されているCMP固有のオプションを不正に利用することで、この脆弱性を悪用できるという。
Cisco Security Advisory |
この脆弱性を一時的に回避する方法はないとされている。ただし、インカミング方向のtelnet接続を無効にすることで問題を回避できるという説明もある。Ciscoは今後この脆弱性を修正するためのソフトウェアアップデートを提供するとしており、該当するプロダクトを使用している場合はCiscoからの発表に注目しておくとともに、アップデートの提供が開始された場合には迅速にアップデートを適用することが望まれる。
脆弱性の影響を受けるスイッチの一部
- Cisco Catalyst 3560-24PS Switch
- Cisco Catalyst 3560-24TS Switch
- Cisco Catalyst 3560-48PS Switch
- Cisco Catalyst 3560-48TS Switch
- Cisco Catalyst 3560-8PC Compact Switch
- Cisco Catalyst 3560C-12PC-S Switch
- Cisco Catalyst 3560C-8PC-S Switch
- Cisco Catalyst 3560CG-8PC-S Compact Switch
- Cisco Catalyst 3560CG-8TC-S Compact Switch
- Cisco Catalyst 3560CPD-8PT-S Compact Switch
- Cisco Catalyst 3560CX-12PC-S Switch
- Cisco Catalyst 3560CX-12PD-S Switch
- Cisco Catalyst 3560CX-12TC-S Switch
- Cisco Catalyst 3560CX-8PC-S Switch
- Cisco Catalyst 3560CX-8PT-S Switch
- Cisco Catalyst 3560CX-8TC-S Switch
- Cisco Catalyst 3560CX-8XPD-S Switch
- Cisco Catalyst 3560E-12D-E Switch
- Cisco Catalyst 3560E-12D-S Switch
- Cisco Catalyst 3560E-12SD-E Switch
- Cisco Catalyst 3560E-12SD-S Switch
- Cisco Catalyst 3560E-24PD-E Switch
- Cisco Catalyst 4500 Series Supervisor Engine II-Plus
- Cisco Catalyst 4500 Series Supervisor Engine II-Plus-TS
- Cisco Catalyst 4500 Series Supervisor Engine V-10GE
- Cisco Catalyst 4500 Series Supervisor II-Plus-10GE
- Cisco Catalyst 4500 Supervisor Engine 6-E
- Cisco Catalyst 4500 Supervisor Engine 6L-E