シスコネットワーキングデバイスの3つのモデルの管理インターフェイス、RCE攻撃に対して脆弱

Cisco RV110W、RV130W、およびRV215Wデバイスの新しい脆弱性（CVE-2019-1663）を悪用すると、悪意のあるHTTPリクエストを介したRCE攻撃が可能になります。

背景

シスコは、特定のルータおよびファイアウォールデバイス（RV110W、RV130W、RV215W）のリモート管理インターフェイスに存在するリモートコード実行（RCE）の脆弱性（CVE-2019-1663）のためのセキュリティアドバイザリをリリースしました 。この脆弱性を悪用すると、認証されていないリモートの攻撃者は悪質なHTTPリクエストを送信し、任意のコードを実行する可能性があります。シスコはこの脆弱性に対処するために、影響を受けるデバイスのファームウェアアップデートをリリースしました。

分析

シスコはこの脆弱性のエクスプロイトに関する技術的な詳細情報を公開していませんが、この脆弱性は、セキュリティ研究者Yu ZhangとHaoliang Lu（2018年10月24日～25日、GeekPwnカンファレンス）、および、Pen Test PartnersのT. Shiomitsuにより発見されました。この脆弱性は、HTTP / HTTPSユーザー管理インターフェイスを介したユーザー入力フィールドの検証が不適切であるためだと報告されています。

シスコはこの脆弱性にCWE-119（バッファオーバーフロー）のタグを付けました。つまり、これらのデバイスでは認証されていないユーザー入力フィールドを操作して、デバイスのメモリにコードをドロップし、それをシステムレベルで実行することができます。

ソリューション

シスコはこの脆弱性に対処するために各デバイスのファームウェアアップデートをリリースしました。

シスコによると、この脆弱性は次のファームウェアバージョンで修正されています。

• RV110W Wireless-N VPN Firewall: 1.2.2.1
• RV130W Wireless-N Multifunction VPN Router: 1.0.3.45
• RV215W Wireless-N VPN Router: 1.3.1.1

影響を受けているシステムの特定

この脆弱性を特定するための Nessus プラグイン一覧は、リリースされる度にこちらに表示されます。

詳細情報

• Ciscoアドバイザリ

Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。

現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。

今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。