Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Cisco適応型セキュリティアプライアンスで権限昇格の脆弱性が発見

Tenableは、Cisco適応型セキュリティアプライアンスでの権限昇格の脆弱性を発見しました。特定のコンフィギュレーションが設定されている場合、この脆弱性を悪用すると低レベルの権限を持つユーザーは、より高いレベルのコマンドを実行することできます。

  • 知っておくべきこと 認証されているものの権限がないリモート攻撃者が、実行コンフィギュレーションを変更またはダウンロードしたり、アプライアンスのファームウェアを交換する可能性があります。
  • 攻撃経路とは?HTTPリクエスト
  • 事業影響度は?攻撃者は、システム上のファイルを読み書きしたり、ファームウェアを上書きしたり、新しいユーザーを作成したりする可能性があります。
  • ソリューション 最新版のCisco IOSに更新する。

背景

Tenableは、Cisco適応型セキュリティアプライアンス (ASAv) 9.9.2. の権限昇格の脆弱性を発見しました。Ciscoは、本脆弱性にCVE番号、CVE-2018-15465を割り当てています。この脆弱性を悪用すると、最も権限の低いのユーザー(レベル1)がシステムのファームウェアを上書きし、完全なコンフィギュレーションファイルを要求し、権限レベル15の新しいユーザーを作成する可能性があります。そのためには、IOSのHTTPインターフェイスを有効にし、「aaa」認証方式を設定する必要があります。これはASAvデフォルト設定の一部ではありません。

Cisco ASAvは、ネットワークセキュリティデバイスである同社の物理ASAとほぼ同じ機能を備えた仮想マシン(VM)でファイアウォール、侵入防止、およびプライベートネットワーク(VPN)機能を提供します。ASAvには、クラスタリングおよびマルチコンテキスト用の追加機能があります。ASAvは主に、クラウドまたはその他の環境におけるVPNおよびネットワークスイッチングを管理するために導入されています。

分析

コマンド許可が有効になっていない場合、認証されたものの権限がない(レベル0または1)ユーザーは、リモートでコンフィギュレーションを変更またはダウンロードしたり、アプライアンスファームウェアをアップロードまたは交換したりできます。アプライアンスのファームウェアを古いバージョンにダウングレードすると、攻撃者はよく研究された既知の脆弱性を悪用する可能性があります。

実行コンフィギュレーションをダウンロードするための簡単な概念実証は次のとおりです。

curl --basic -u notadmin -p -k http://<ip>/admin/system/running-config

次の概念実証により、権限のないユーザーは新しい権限のあるユーザーを実行コンフィギュレーションに追加することができます。

curl --basic -u notadmin -p -k -X “POST” --data-binary “username fourthuser password backdoor privilege 15” “http://<ip>/admin/config”

Ciscoによると、「この脆弱性は、Web管理アクセスが有効になっているシスコ製品で動作しているCisco ASAソフトウェアに影響を及ぼします。」

ベンダー応答

本脆弱性の詳細とこれを対処するソフトウェア アップデートの情報は、アドバイザリ「Cisco適応型セキュリティアプライアンスソフトウェアの権限昇格の脆弱性」で確認できます。ソフトウェア アップデートはこちらからダウンロードできます。

解決策

Ciscoは、アドバイザリとパッチをリリースしました。詳細は以下のリンクから確認できます。また、Ciscoは、「パッチを有効にするには、Web管理アクセス権をお持ちのお客様は、AAAの設定が正確かつ完全であることを確認する必要がある」と指摘しています。特に、AAA認証にhttpコンソール{LOCAL | <aaa-server>} コマンドが存在する必要があります。

追加情報

現代のアタックサーフェスを総合的に管理するCyber Exposureプラットフォーム、Tenable.ioの詳細はこちら。Tenable.io Vulnerability Managementの60日間無料トライアルをお試し下さい。

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.io を試す

60 日間無料

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡することができます。 今すぐご登録ください。60秒以内の最初のスキャンを実行できます。

Tenable.io を購入

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

65 資産

$2,190.00

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

Nessus Professional を購入する

Nessus®は、今日の市場で最も包括的な脆弱性スキャナです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルの時間を短縮化するため、ITチームに専念できます。

複数年ライセンスを購入して節約しましょう

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningをお試しください

60 日間無料

Tenable.ioプラットフォームの一部として、最新のアプリケーション用に設計された最新のWebアプリケーションスキャンサービスに完全にアクセスできます。手作業による手間や重大なWebアプリケーションの中断をせずに、脆弱性のオンラインポートフォリオを安全に高精度で安全にスキャンします。 今すぐお申し込み、60秒以内の最初のスキャンを実行します。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームに完全にアクセスし、比類のない正確さですべての資産を表示および追跡できます。 年間サブスクリプションを今日お求めください。

5 FQDNs

$3,578.00

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

60 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品への完全なアクセスをお楽しみください。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視する。DevOpsプラクティスをサポートし、セキュリティを強化し、エンタープライズポリシーコンプライアンスをサポートするために、継続的な統合と継続的な展開(CI / CD)システムを統合する

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについて