見出し画像

Cisco社製小型ビジネススイッチに重大な欠陥があり、リモートからの攻撃が可能になる可能性があります。

Arpit Jain

シスコはこのほど、同社のSmall Business Seriesスイッチに存在する一連のセキュリティ脆弱性9件に対応するアップデートを発表しました。これらの欠陥は、リモートの認証されていない攻撃者によって悪用され、任意のコードを実行されたり、サービス拒否(DoS)状態を引き起こしたりする可能性があります。

この脆弱性は、スイッチのウェブインターフェースに送信されるリクエストの検証が不十分であることに起因しています。シスコは、これらの問題を報告した外部研究者を認めています。9つの欠陥のうち、4つはCVSSスコアリングシステムで10点満点中9.8点の重要度評価を得ています。影響を受ける製品ラインは以下の通りです:

250シリーズ スマートスイッチ(ファームウェアバージョン2.5.9.16で修正済み)
350シリーズ マネージドスイッチ(ファームウェアバージョン2.5.9.16で修正済み)
350Xシリーズ スタッカブルマネージドスイッチ(ファームウェアバージョン2.5.9.16で修正済み)
550Xシリーズ スタッカブルマネージドスイッチ(ファームウェアバージョン2.5.9.16で修正済み)
Business 250シリーズ スマートスイッチ (ファームウェアバージョン3.3.0.16で修正済み)
Business 350シリーズ マネージドスイッチ (ファームウェアバージョン3.3.0.16で修正)
Small Business 200シリーズ スマートスイッチ (パッチ適用対象外)
Small Business 300 Series Managed Switches (パッチは適用されません)
Small Business 500シリーズ スタッカブルマネージドスイッチ (パッチは適用されません)
各脆弱性の概要は以下の通りです:

CVE-2023-20159: Cisco Small Business シリーズ スイッチにおけるスタックバッファオーバーフローの脆弱性
CVE-2023-20160: Cisco Small Business シリーズスイッチにおける未認証の BSS バッファオーバーフローの脆弱性
cve-2023-20161: Cisco Small Business シリーズスイッチにおける認証されていないスタックバッファオーバーフローの脆弱性
CVE-2023-20189: Cisco Small Business シリーズスイッチにおける認証されていないスタックバッファオーバーフローの脆弱性
cve-2023-20024: Cisco Small Business シリーズスイッチにおける認証されていないヒープバッファオーバーフローの脆弱性
CVE-2023-20156: Cisco Small Business シリーズスイッチにおける未認証のヒープバッファオーバーフローの脆弱性
CVE-2023-20157: Cisco Small Business Series スイッチにおける認証されていないヒープバッファオーバーフローの脆弱性
CVE-2023-20158: Cisco Small Business シリーズスイッチにおける認証されていない Denial-of-Service の脆弱性
CVE-2023-20162: Cisco Small Business シリーズスイッチにおける未認証の設定読み込みの脆弱性
これらの脆弱性を悪用すると、認証されていない攻撃者が、Web ベースのユーザーインターフェイスを介して特別に細工されたリクエストにより、影響を受けるデバイスの root 権限で任意のコードを実行することができます。さらに、この脆弱性を利用して、DoS状態を引き起こしたり、悪意のあるリクエストによって情報への不正アクセスを行うことができる可能性があります。

シスコは、Small Business 200 Series Smart Switches、Small Business 300 Series Managed Switches、Small Business 500 Series Stackable Managed Switchesについて、これらの製品が耐用年数に達したため、ファームウェアアップデートをリリースしないことを表明しています。

PoC(概念実証)のエクスプロイトコードが報告されていますが、シスコは悪意のあるエクスプロイトの事例を確認していません。

シスコのデバイスが脅威のターゲットとなる潜在的なリスクを考慮すると、潜在的な脅威を軽減するために、利用可能なパッチを速やかに適用することが強く推奨されます。

私について:
東京を拠点にサイバーセキュリティの実践スペシャリストとして活動しています。私の日本語は完璧ではありませんが、あなたと快適に話すことができます。ここで私を見つけることができます -
LinkedIn - https://www.linkedin.com/in/arpitjain099/
GitHub - https://github.com/arpitjain099

私はこのブログを情熱的なプロジェクトとして運営しています。コーヒーを買うことで、私の仕事をサポートすることができます - https://www.buymeacoffee.com/arpitjain099

この記事が気に入ったらサポートをしてみませんか?