Thrangrycat: Cisco Secure BootおよびCisco IOS XEの脆弱性(CVE-2019-1649、CVE-2019-1862)
研究者らはCisco Secure BootプロセスとCisco IOS XEデバイスの脆弱性を発見しました。これらは、連鎖して重大な影響を与える可能性があると報告されています。
背景
5月13日、CiscoはCisco Secure BootとCisco IOS XEの脆弱性に関する2つのセキュリティアドバイザリを公開しました。セキュリティ会社Red Balloon Security, Inc.の研究者らは2018年11月にこの脆弱性を発見し、シスコの製品セキュリティインシデントレスポンスチーム(PSIRT)に報告しました。The security firm refers to the Secure Boot vulnerability by three angry cat emojis (
) instead of a name, but says that a “suitable enunciation” of the emojis is Thrangrycat.
分析
or Thrangrycat (CVE-2019-1649) is an authenticated hardware tampering vulnerability in the Field Programmable Gate Array (FPGA) for Cisco’s Secure Boot process. ローカルの攻撃者がこの脆弱性を悪用すると、脆弱なデバイスを使用不能にしたり、悪意のあるファームウェアイメージを埋め込むことができます。
CVE-2019-1862は、Cisco IOS XEのWebベースのユーザインターフェイスの認証されたコマンドインジェクションの脆弱性で、ユーザー入力のサニタイズが不適切であるため引き起こされます。リモートの攻撃者は、この脆弱性を悪用し、影響を受けるデバイスでrootとしてコマンドを実行する可能性があります。
Red Balloon Security Inc.は、Thrangrycatは、シスコのSecure Bootプロセスを支えるシスコのTrust Anchorモジュール(TAm)を迂回すると述べていますが、CiscoはTrust Anchorは影響されないと公に主張しています。
Red Balloonの公開によると、2つの脆弱性を連鎖させることで、リモートの攻撃者はCiscoのSecure Bootを回避し、「TAmの将来のソフトウェアアップデートをすべてロックアウト」できると指摘しています。
概念実証
シスコのPSIRTチームは、Cisco ASR 1001-XデバイスおよびIOS XEソフトウェアの概念実証(PoC)コードを認識しています。これらはRed Balloon Securityチームによって共有されていると考えられます。しかしながら、実際の攻撃は報告されていません。
ソリューション
シスコはCisco IOS XEのCVE-2019-1862に対するパッチをリリースしました。またCisco IOSおよびIOS XEの脆弱性を識別するためのCisco IOSソフトウェアチェッカー と呼ばれるツールを提供しました。
シスコはThrangrycatに対するパッチに取り組んでいると述べていますが、「低レベルのハードウェアコンポーネントのオンプレミスでの再プログラミング」が必要になるため、このパッチはほとんどのデバイスに対して簡単なアップデートではないそうです。
Thrangrycatのセキュリティアドバイザリでは、「影響を受ける製品」セクションに53個のバグIDがリストされています。これには、FirePOWERサービスを伴うCisco ASA 5500-Xシリーズ、Cisco Firepower 2100、4000、および9000シリーズ、その他のシスコ製ルータ、スイッチ、およびネットワークインターフェイスモジュールが含まれています。これらのデバイスのパッチは、2019年5月から2019年11月の間にリリースされる予定です。計画されているファームウェアの入手可能性に関する詳細は、アドバイザリページを参照してください。
影響を受けているシステムの特定
これらの脆弱性を識別するためのNessusプラグインのリストは、リリースされるたびにこちらに表示されます。
シスコは年間を通して新しいパッチをリリースしているため、上記のリンクには新しいプラグインが経時的に含まれます。
詳細情報
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
Satnam Narang
シニアスタッフリサーチエンジニア、セキュリティリスポンス
Tenable に 2018 年に入社した Satnam は、業界で 15 年以上の経歴があり (M86 Security、Symantec)、フィッシング対策協議会のメンバーとして、全米サイバーセキュリティアライアンス (NCSA) の「SNS ガイド」の編纂に寄与したほか、Twitter では巨大なスパムのボットネットを発見し、Tinderでもスパムボットを最初に報告するなど広く活動してきました。NBC テレビの Nightly News、Entertainment Tonight、また Bloomberg West や、Why Oh Why ポッドキャストに出演しています。
プライベートの時間には... 詩作に励み、ヒップホップも作曲します。音楽は生で聴くのが好きで、3人の姪との時間が楽しみ。フットボールやバスケットボール、ボリウッド映画や音楽、グログー (ベビーヨーダ) がお気に入りです。
関連記事
CVE-2025-53786: Frequently Asked Questions About Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability
Frequently asked questions about CVE-2025-53786, an elevation of privilege vulnerability affecting Microsoft Exchange Server Hybrid Deployments....
CVE-2025-54135, CVE-2025-54136: Frequently Asked Questions About Vulnerabilities in Cursor IDE (CurXecute and MCPoison)
Researchers have disclosed two vulnerabilities in Cursor, the popular AI-assisted code editor, that impact its handling of model context protocol (MCP) servers, which could be used to gain code execution on vulnerable systems....
Frequently Asked Questions About SonicWall Gen 7 Firewall Ransomware Activity
An increase in ransomware activity tied to SonicWall Gen 7 Firewalls has been observed, possibly linked to the exploitation of a zero-day vulnerability in its SSL VPN....
- Vulnerability Management