シスコ、RV320およびRV325ルータの不完全なパッチを修正(2つの新しい脆弱性、CVE-2019-1827、CVE-2019-1828に対するパッチも含む)
以前のパッチが不完全であることを研究者らにより判明され、シスコは、RV320とRV325の新たなパッチをリリースしました。
背景
4月4日、シスコはRV320およびRV325ルータの2つの脆弱性(2019年1月に最初に報告された)に対処するための最新のアドバイザリを公開しました。さらに、シスコは、同ルータで新たに発見された2つの深刻度が「中」のバグについてのアドバイザリを発表しました。
分析
1月下旬に悪用スクリプトが公開された時点で、Tenableはこれらの脆弱性 - CVE-2019-1652とCVE-2019-1653 - についてブログを投稿しました。公開直後に、これらのデバイスに対するエクスプロイトの試みに関するレポートが表面化しました。さらに、Troy Mursch(@bad_packets)は、9,000以上のデバイスがエクスプロイトに対して脆弱であると報告しました
シスコは当初、ファームウェアバージョン1.4.2.20以降(CVE-2019-1652)、その後、ファームウェアバージョン1.4.2.19以降(CVE-2019-1653)でこれらの脆弱性を修正したと報告しました。しかし、新しい概念実証(PoC)コードを含むRedTeam Pentesting GmbHからの最近の3件の アドバイザリが3月27日に発行され、これまでのパッチが不完全であることを示しています。シスコはRedTeam Pentestingからの調査結果を確認し、完全なパッチを近日中にリリースすると述べました。Troy Murschは、以前のブログ投稿を更新し、8,000を超えるデバイスが依然としてCVE-2019-1653に対して脆弱であることを強調しています。
@binaryedgeioの最新のデータを使用して、14,045台のCisco RV320/RV325をスキャンしたところ、8,827台のルータで管理者の認証情報を含む設定ファイルが公衆インターネットに漏洩されていることが判明しました。
— Bad Packets Report (@bad_packets) 2019年3月28日
国ごとに検出された脆弱なホストの合計数マップ: https://t.co/8TDKyIGUTe pic.twitter.com/7ffywLebEt
これらの最新のアドバイザリに加えて、シスコは同じルータの深刻度「中」のバグに関する2つの新しいアドバイザリを公開しました。CVE-2019-1827はルーター上のオンラインヘルプWebサービスにおける反射型クロスサイトスクリプティング(XSS)の脆弱性であり、CVE-2019-1828は資格情報の暗号化の脆弱性です。どちらの脆弱性も、認証されていないリモートの攻撃者によって悪用される可能性があります。後者は暗号化された管理者の資格情報を明らかにする可能性があり、攻撃者は中間者として動作する必要があります。このデバイスは弱い暗号化アルゴリズムを使用しているため、中間者はこれらの資格情報を復号化し、脆弱なデバイスへの管理アクセスを取得する可能性があります。
ソリューション
シスコはRV320およびRV325のファームウェアバージョン1.4.2.22は、CVE-2019-1652およびCVE-2019-1653に対する不完全なパッチを修正すると報告しています。また、1.4.2.22のリリースノートには、CVE-2019-1827およびCVE-2019-1828も関連するCisco Bug IDに基づいて対処されていることが示されています。
影響を受けているシステムの特定
これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。
詳細情報
- Cisco Small BusinessのRV320およびRV325ルータにコマンドインジェクションの脆弱性
- Cisco Small Business RV320およびRV325ルータの情報漏えいの脆弱性
- Cisco Small Business RV320およびRV325ルータのオンラインヘルプに反射型クロスサイトスクリプティングの脆弱性が発見
- Cisco Small BusinessのRV320およびRV325ルータに資格情報暗号化の脆弱性が発見
- Tenableブログ:Cisco Small Business RV320およびRV325デバイスの脆弱性を悪用するエクスプロイトスクリプトが公開
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。
今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
Satnam Narang
シニアスタッフリサーチエンジニア、セキュリティリスポンス
Tenable に 2018 年に入社した Satnam は、業界で 15 年以上の経歴があり (M86 Security、Symantec)、フィッシング対策協議会のメンバーとして、全米サイバーセキュリティアライアンス (NCSA) の「SNS ガイド」の編纂に寄与したほか、Twitter では巨大なスパムのボットネットを発見し、Tinderでもスパムボットを最初に報告するなど広く活動してきました。NBC テレビの Nightly News、Entertainment Tonight、また Bloomberg West や、Why Oh Why ポッドキャストに出演しています。
プライベートの時間には... 詩作に励み、ヒップホップも作曲します。音楽は生で聴くのが好きで、3人の姪との時間が楽しみ。フットボールやバスケットボール、ボリウッド映画や音楽、グログー (ベビーヨーダ) がお気に入りです。
関連記事
Cybersecurity Snapshot: NIST Offers Zero Trust Implementation Advice, While OpenAI Shares ChatGPT Misuse Incidents
Check out NIST best practices for adopting a zero trust architecture. Plus, learn how OpenAI disrupted various attempts to abuse ChatGPT. In addition, find out what Tenable webinar attendees said about their exposure management experiences. And get the latest on cyber crime trends, a new cybersecuri...
Cybersecurity Snapshot: Experts Issue Best Practices for Migrating to Post-Quantum Cryptography and for Improving Orgs’ Cyber Culture
Check out a new roadmap for adopting quantum-resistant cryptography. Plus, find out how your company can create a better cybersecurity environment. In addition, MITRE warns about protecting critical infrastructure from cyber war. And get the latest on exposure response strategies and on CISO compens...
Cybersecurity Snapshot: What Looms on Cyberland’s Horizon? Here’s What Tenable Experts Predict for 2025
Wondering what cybersecurity trends will have the most impact in 2025? Check out six predictions from Tenable experts about cyber issues that should be on your radar screen in the new year — including AI security, data protection, cloud security … and much more!...
- Threat Management
- Vulnerability Management
- Vulnerability Scanning