Ciscoセキュリティアドバイザリ： Cisco Catalystイネーブルパスワードバイパスの脆弱性

ダウンロードオプション

PDF (340.4 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (83.8 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (70.9 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2003 年 4 月 24 日

Document ID:null-null

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

severity

Download CVRF Email

severity

アドバイザリーID : cisco-sa-20030424-catos

初公開日 : 2003-04-24 08:00

バージョン 1.4 : Final

回避策 : No Workarounds available

Cisco バグ ID :

Download CVRF

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

Cisco Catalystソフトウェアでは、7.5(1)リリースでイネーブルモードへの不正アクセスが許可されます。最初のアクセスが許可されると、パスワードなしで上位レベルの「イネーブル」モードへのアクセスが可能になります。この問題は、バージョン7.6(1)で解決されています。脆弱性のあるリリースをご使用のお客様は、できるだけ早くアップグレードすることを推奨いたします。

この問題は、Cisco Bug ID CSCea42030に記載されています。

このアドバイザリは、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030424-catos で公開されています。

該当製品

Catalyst OS(CatOS)ソフトウェアバージョン7.5(1)を搭載したCisco Catalyst 4000、6000、および6500のすべてのユーザのみ。

その他のCisco Catalyst OSソフトウェアリリースは、この脆弱性の影響を受けません。また、Cisco IOS^®ソフトウェアが稼働するCatalystハードウェアは、この脆弱性の影響を受けません。

他のシスコ製品はこの脆弱性の影響を受けません。

脆弱性のある製品

Cisco Catalyst 4000(Catalyst OS)
Cisco Catalyst 6000(Catalyst OS)
Cisco Catalyst 6500(Catalyst OS)

脆弱性を含んでいないことが確認された製品

他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。

詳細

影響を受けるスイッチへのコマンドラインアクセスを取得できるユーザは、パスワード認証をバイパスして、「イネーブル」パスワードを知らなくても「イネーブル」モードのアクセスを取得できます。ローカルユーザ認証がイネーブルになっている場合は、有効なパスワードなしで任意のユーザ名を使用してスイッチにアクセスできます。この同じローカルユーザは、有効なパスワードを入力せずにenableを入力できます。

コマンドラインアクセスは、コンソール、telnetアクセス、またはsshアクセス方式を介して提供されます。httpアクセスモードは影響を受けません。

この問題は、ソフトウェアバージョン7.5(1)のローカルユーザ認証機能で発生し、バージョン7.6(1)では修正されています。

この脆弱性は、Cisco Bug ID CSCea42030

回避策

AAA認証設定を使用すると、ローカル認証へのフォールバックが設定されていない限り、この脆弱性が排除されます。AAAの設定情報と例は、http://www.cisco.com/en/US/tech/tk59/technologies_tech_note09186a0080094ea4.shtmlにある『Cisco CatalystスイッチでのTACACS+、RADIUS、およびKerberosの設定』に記載されています。

デバイスへのTelnetアクセスやSSHアクセスを厳密に制限することで、この脆弱性の不正利用に必要な初期接続を防止できます。Telnetまたはsshアクセスは、次のコマンドセットで制御できます。

set ip permit   telnet
set ip permit   ssh  

set ip permit enable

このコマンドセットは、各プロトコルのpermit文で指定されていないすべてのトラフィックを拒否します。

さらに、アウトオブバンド管理ソリューションと隔離された管理VLAN設定により、不正利用に必要な初期アクセスを制限することで、この脆弱性を緩和できます。

修正済みソフトウェア

アップグレードを検討する場合は、http://www.cisco.com/go/psirt と後続のアドバイザリも参照して、問題の解決状況と完全なアップグレードソリューションを確認してください。

いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center（TAC）または契約を結んでいるメンテナンスプロバイダーにお問い合せください。

この脆弱性は、Catalyst OSバージョン7.6(1)以降で修正されています

推奨事項

$propertyAndFields.get("recommendations")

不正利用事例と公式発表

Cisco PSIRT では、本アドバイザリに記載されている脆弱性の不正利用事例やその公表は確認しておりません。

この脆弱性は、Marco P. Rodrigues氏によってシスコに報告されました。

URL

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030424-catos

改訂履歴

リビジョン 1.0	2003年4月24日	初回公開リリース
リビジョン 1.1	2003年4月24日	「不正利用と公表」セクションの説明を追加。
リビジョン 1.2	2003年4月25日	問題を報告したお客様名の追加、不正利用に関する詳細の修正、AAAサービスに関する回避策の情報の更新。
リビジョン 1.3	2003年5月7日	AAA設定例へのリンクを追加。
リビジョン 1.4	2005年1月5日	「回避策」セクションのドキュメント「Cisco CatalystスイッチでのTACACS+、RADIUS、およびKerberosの設定」のURLを更新。

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。