Tenable ブログ
ブログ通知を受信するシスコ、RV320およびRV325ルータの不完全なパッチを修正(2つの新しい脆弱性、CVE-2019-1827、CVE-2019-1828に対するパッチも含む)
以前のパッチが不完全であることを研究者らにより判明され、シスコは、RV320とRV325の新たなパッチをリリースしました。
背景
4月4日、シスコはRV320およびRV325ルータの2つの脆弱性(2019年1月に最初に報告された)に対処するための最新のアドバイザリを公開しました。さらに、シスコは、同ルータで新たに発見された2つの深刻度が「中」のバグについてのアドバイザリを発表しました。
分析
1月下旬に悪用スクリプトが公開された時点で、Tenableはこれらの脆弱性 - CVE-2019-1652とCVE-2019-1653 - についてブログを投稿しました。公開直後に、これらのデバイスに対するエクスプロイトの試みに関するレポートが表面化しました。さらに、Troy Mursch(@bad_packets)は、9,000以上のデバイスがエクスプロイトに対して脆弱であると報告しました
シスコは当初、ファームウェアバージョン1.4.2.20以降(CVE-2019-1652)、その後、ファームウェアバージョン1.4.2.19以降(CVE-2019-1653)でこれらの脆弱性を修正したと報告しました。しかし、新しい概念実証(PoC)コードを含むRedTeam Pentesting GmbHからの最近の3件の アドバイザリが3月27日に発行され、これまでのパッチが不完全であることを示しています。シスコはRedTeam Pentestingからの調査結果を確認し、完全なパッチを近日中にリリースすると述べました。Troy Murschは、以前のブログ投稿を更新し、8,000を超えるデバイスが依然としてCVE-2019-1653に対して脆弱であることを強調しています。
@binaryedgeioの最新のデータを使用して、14,045台のCisco RV320/RV325をスキャンしたところ、8,827台のルータで管理者の認証情報を含む設定ファイルが公衆インターネットに漏洩されていることが判明しました。
— Bad Packets Report (@bad_packets) 2019年3月28日
国ごとに検出された脆弱なホストの合計数マップ: https://t.co/8TDKyIGUTe pic.twitter.com/7ffywLebEt
これらの最新のアドバイザリに加えて、シスコは同じルータの深刻度「中」のバグに関する2つの新しいアドバイザリを公開しました。CVE-2019-1827はルーター上のオンラインヘルプWebサービスにおける反射型クロスサイトスクリプティング(XSS)の脆弱性であり、CVE-2019-1828は資格情報の暗号化の脆弱性です。どちらの脆弱性も、認証されていないリモートの攻撃者によって悪用される可能性があります。後者は暗号化された管理者の資格情報を明らかにする可能性があり、攻撃者は中間者として動作する必要があります。このデバイスは弱い暗号化アルゴリズムを使用しているため、中間者はこれらの資格情報を復号化し、脆弱なデバイスへの管理アクセスを取得する可能性があります。
ソリューション
シスコはRV320およびRV325のファームウェアバージョン1.4.2.22は、CVE-2019-1652およびCVE-2019-1653に対する不完全なパッチを修正すると報告しています。また、1.4.2.22のリリースノートには、CVE-2019-1827およびCVE-2019-1828も関連するCisco Bug IDに基づいて対処されていることが示されています。
影響を受けているシステムの特定
これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。
詳細情報
- Cisco Small BusinessのRV320およびRV325ルータにコマンドインジェクションの脆弱性
- Cisco Small Business RV320およびRV325ルータの情報漏えいの脆弱性
- Cisco Small Business RV320およびRV325ルータのオンラインヘルプに反射型クロスサイトスクリプティングの脆弱性が発見
- Cisco Small BusinessのRV320およびRV325ルータに資格情報暗号化の脆弱性が発見
- Tenableブログ:Cisco Small Business RV320およびRV325デバイスの脆弱性を悪用するエクスプロイトスクリプトが公開
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。
今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
関連記事
- Threat Management
- Vulnerability Management
- Vulnerability Scanning