【注意喚起】Cisco IOS および IOS XE ソフトウエアの脆弱性に関する早期警戒情報
isco IOSおよびIOS XEソフトウエアについての脆弱性についての注意喚起です。
※Cisco IOS及びIOS XEはCisco社製のルータ機器等で使用されているアプリケーションです。
利用している場合は、下記「●対処方法」の回避策の対応をお願いいたします。
【対象】本情報はシステム担当者向け情報になります。
Cisco IOS及びIOS XEを使用しているか不明な場合は、構築業者又は保守運用業者にお問い合わせください。
JPCERT/CCによれば、本脆弱性 (CVE-2017-3881) を使用した実証コードが、解説とともに公開されているとのことです。
●概要
- Cisco IOS および IOS XE ソフトウエアの Cisco Cluster Management Protocol (CMP) にはTelnet接続確立時に細工したオプションを付加したパケットを送信することで、任意のコードを実行される脆弱性が存在します。
- 2017年3月21日現在、Cisco社からは、本脆弱性を修正したバージョンの Cisco IOS および IOS XE は提供されていません。
●脅威
- 本脆弱性を狙った攻撃が成功した場合、第三者の遠隔操作によって、サーバが異常終了したり、サーバが乗っ取られる可能性が高まります。
- 各局等でCisco IOS及びIOS XEを使用しているか不明な場合は、構築業者又は保守運用業者にお問い合わせください。
●対処方法
- Cisco社から、以下の回避策が案内されています。
Telnet 接続を受け付けないようにし、SSH による接続を有効にする
Telnet 接続を無効にできない場合は、infrastructure access control lists (iACLs)などを使用して信頼できる接続元からのみTelnet 接続を許可するよう、アクセス制限を行う。
