Tenable ブログ
ブログ通知を受信するCVE-2019-15975、CVE-2019-15976、CVE-2019-15977: Cisco Data Center Network Manager における「緊急」の認証バイパスの脆弱性
シスコ、新年早々に Cisco Data Center Network Manager における3件の「緊急」の認証バイパスの脆弱性を含む12件の CVE を公開。
背景
1月2日、シスコは、シスコの NX-OS を搭載したシスコのデータセンターの配備を管理するためのプラットフォームである Cisco Data Center Network Manager (DCNM) に関する一連のアドバイザリを公開しました。シスコに報告された合計12件の脆弱性の内の11件は Source Incite の Steven Seeley 氏により発見されました。
Uninstall or patch you Cisco DCNM now!https://t.co/P0oBRvgg4f
— ϻг_ϻε (@steventseeley) January 2, 2020
分析
シスコがパッチを適用した12件の脆弱性のうち、3件は深刻度レベルが「緊急」の認証バイパスの欠陥であり、そのうち2件は DCNM API エンドポイントに存在します。
CVE-2019-15975 および CVE-2019-15976は、Cisco DCNM の REST API および SOAP API エンドポイントの認証バイパスの脆弱性で、インストール間で静的暗号鍵が共有されるために発生します。リモートの認証されていない攻撃者は、静的暗号鍵を使用して有効なセッショントークンを生成し、 セッショントークを含む特別に細工されたリクエストを送信することにより、REST API または SOAP API のいずれかを介して管理者権限を取得できます。
CVE-2019-15977は、Cisco DCNM の Web ベースの管理インターフェイスの認証バイパスの脆弱性で、静的な資格情報を使用するために発生します。リモートの認証されていない攻撃者は、これらの静的な資格情報を使用して脆弱なデバイスから機密情報を抽出し、追加の攻撃を実行する可能性があります。
攻撃者はこれらの認証バイパスの脆弱性を悪用し、コマンドインジェクションの脆弱性 (CVE-2019-15978、CVE-2019-15979) 、SQL インジェクションの脆弱性 (CVE-2019-15984、CVE-2019-15985) 、パストラバーサルの脆弱性 (CVE-2019-15980、CVE-15981、 CVE-2019-15982) および XML 外部エンティティの脆弱性 (CVE-2019-15983) など、すでにシスコによりパッチが適用されている他の脆弱性を悪用する可能性があります。
Cisco DCNM におけるこれらの脆弱性の発見について、Seeley 氏は、セキュリティ研究者 Pedro Ribeiro 氏により2019年6月に報告された4件の脆弱性 (DCNM の Web ベースの管理インターフェイスの認証バイパスの欠陥である CVE-2019-1619 を含む) からひらめきを受けたと語っています。
Your work inspired me my friend :->
— ϻг_ϻε (@steventseeley) January 2, 2020
さらに、シスコは PatchVEvisor の Harrison Neal 氏によって報告された DCNM の JBoss Enterprise Application Platform (EAP) の脆弱性である CVE-2019-15999 にパッチを適用しました。この欠陥は、EAP の認証設定が正しく構成されていないために存在します
概念実証
このブログ記事が公開された時点では、報告された脆弱性のいずれに対しても概念実証コードはリリースされていません。
ソリューション
シスコは、指摘された各脆弱性を修正する更新プログラムをリリースしています。Cisco DCNM ソフトウェアの11.3 (1) より前のバージョンがこれらの脆弱性の影響を受けます。下記の「詳細情報を入手する」セクションのアドバイザリを確認することをお勧めします。
影響を受けているシステムの特定
この脆弱性を識別するための Tenable のプラグインのリストは、リリースされた時点でこちらに表示されます。
詳細情報
- Cisco Data Center Network Manager における認証バイパスの脆弱性
- Cisco Data Center Network Manager における SQL インジェクションの脆弱性
- Cisco Data Center Network Manager におけるパストラバーサルの脆弱性
- Cisco Data Center Network Manager におけるコマンドインジェクションの脆弱性
- Cisco Data Center Network Manager における XML 外部エンティティ読み取りアクセスの脆弱性
- Cisco Data Center Network Manager JBoss EAP における不正アクセスの脆弱性
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。
今すぐ Tenable.io Vulnerability Management の 30 日間無料トライアルをお試しいただけます。
関連記事
- Vulnerability Management