United States Computer Emergency Readiness Team (US-CERT)は2020年11月10日(米国時間)、「Cisco Releases Security Update for IOS XR Software |CISA」において、Cisco製のルータ用ソフトウェア「Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ」にセキュリティ脆弱性が存在し、開発元がセキュティアップデートをリリースしたことを伝えた。このセキュリティ脆弱性を利用されると、攻撃者によって該当製品がサービス拒否(DoS)状態に陥らされる危険性がある。
脆弱性に関する情報は、シスコによる次のセキュリティアドバイザリにまとめられている。
-
Cisco IOS XR Software for Cisco ASR 9000 Series Aggregation Services Routers Slow Path Forwarding Denial of Service Vulnerability
この脆弱性の影響を受けるとされる製品は次の通り。Cisco IOS XRをリリース6.7.2または7.1.2にアップデートすることでこの脆弱性を解消することができる。
- リリース6.7.2または7.1.2より前のCisco IOS XRをインストールしたCisco ASR 9000 シリーズ アグリゲーション サービス ルータ
シスコによると、上記以外の製品はこの脆弱性の影響を受けないことが確認されているという。この脆弱性はCiscoIOS XRソフトウェアの入力パケット処理機能の不具合に起因するもので、攻撃者が対象のデバイスに対してレイヤ2またはレイヤ3プロトコルデータユニット(PDU)の特定のストリームを送信することによって悪用されるおそれがあるとのこと。攻撃に成功すると、対象のデバイスのバッファリソースが不足し、結果としてDoS状態が発生する可能性がある。機能を回復するにはデバイスを再起動しなければならない。
サイバーセキュリティ最前線 第12回 TP-Link製ルーターを米国が禁止の可能性、シャープ製ルーター(ドコモ、KDDI、ソフトバンク)に脆弱性
