Cisco Adaptive Security Appliance に脆弱性

 2018.02.16  三和コムテック

Cisco の Adaptive Security Appliance のSSL VPN 機能に脆弱性があり、許可されていないリモートのユーザが対象のシステムをリロードしたり、遠隔でコードを実行することが出来る可能性があります。
この脆弱性は Cisco ASA 機器で webvpn 機能が有効になっているときにメモリのある区域を二重に開放しようとすることによります。対象のシステム上にある webvpn の設定がされているインターフェースに細工した XML パケットを送ることでこの脆弱性を悪用することができます。
この脆弱性は Cisco ASA ソフトウェアのうち、以下のCisco 製品を稼動させているものが対象です;

3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)

Cisco の公表しているバグのIDは CSCvg35618です。

この脆弱性を悪用したと思われるDoS攻撃が確認されているとの事ですので、早急な処置が望まれます。

https://www.ipa.go.jp/security/ciadr/vul/20180213-cisco.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0101
SCT SOLUTION BOOK
サービスプロバイダーはPCI DSS準拠が必須か
スキャンPDFを委託先へ送信すれば非保持にならない!?

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.04.24

実際にあった!?OSS脆弱性の怖い話
セキュリティ

2024.04.01

新たなサプライチェーンリスク(OSS脆弱性)にご注意を!
セキュリティ

2024.02.26

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス
セキュリティ

2024.01.25

対岸の火事ではない!、英国史上、最大の冤罪事件
Cisco Adaptive Security Appliance に脆弱性
ブログ無料購読のご案内

RECENT POST 最新記事

実際にあった!?OSS脆弱性の怖い話

実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説

閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
業務自動化とは? 自動化に向いている業務や自動化が実現できるツール

業務自動化とは? 自動化に向いている業務や自動化が実現できるツール
自治体でビジネスチャットの導入が増えている理由とは?導入するメリット

自治体でビジネスチャットの導入が増えている理由とは?導入するメリット

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP