「複数のシスコ製品に存在する権限昇格の脆弱性」への応答

これは、Assurance.com.auのAdam Pointon氏とAxen ConsultingのMathieu Pepin氏が独自に発表した権限昇格の脆弱性に対するCisco PSIRTの対応です。この問題に取り組んでくださったAdamとMathieuの両者に感謝いたします。

次の製品は、この脆弱性に該当します。

• Cisco Wireless LAN Solution Engine(WLSE)
• Cisco Hosting Solution Engine(HSE)
• Cisco User Registration Tool(URT)
• Cisco Ethernet Subscriber Solution Engine(ESSE)
• CiscoWorks2000 Service Management Solution(SMS)

追加情報

この脆弱性を不正利用することにより、コマンドラインインターフェイス(CLI)の認証された攻撃者は、特別に巧妙に細工されたコマンドを挿入して、基盤となるオペレーティングシステムへのシェルアクセスを取得する可能性があります。

次の製品は、この脆弱性に該当します。

• Cisco WLSE：この脆弱性を含むWLSEアプライアンスの複数の脆弱性に対処する、別のCisco Security Advisoryが公開されています。影響と修正済みソフトウェアバージョンの詳細については、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20060419-wlseにあるセキュリティアドバイザリを参照してください。
• この脆弱性は、URTアプライアンスのCisco Bug ID CSCsd22861(登録ユーザ専用)に記述されています。この問題は、URTソフトウェアの2.5.5(A1)バージョンで修正されており、http://www.cisco.com/pcgi-bin/tablebuild.pl/urt-3desからダウンロードできます。
• Cisco HSE：この脆弱性は、HSEアプライアンスのCisco Bug ID CSCsd22859(登録ユーザ専用)に記載されています。HSE-PSIRT1パッチはこの問題を修正し、http://www.cisco.com/pcgi-bin/tablebuild.pl/1105-host-solからダウンロードできます。
• Cisco ESSE – この製品はサポート終了のため、シスコはデフォルトでESSE製品の修正済みソフトウェアを提供しません。この問題の修正が必要なお客様は、テクニカルサポート部門にサービスリクエストをオープンし、修正をリクエストする必要があります。
• CiscoWorks SMS：この製品はサポート終了となっています。そのため、シスコはSMS製品の修正済みソフトウェアをデフォルトでは提供しません。この問題の修正が必要なお客様は、テクニカルサポート部門にサービスリクエストをオープンし、修正をリクエストする必要があります。

シスコのセキュリティ手順

シスコ製品のセキュリティの脆弱性に関するレポート、セキュリティ障害に対する支援、およびシスコからのセキュリティ情報を受信するための登録に関するすべての情報は、シスコのワールドワイド ウェブサイト https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html から入手できます。この情報には、シスコのセキュリティ通知に関して、報道機関が問い合せる場合の説明も含まれています。すべての Cisco セキュリティ アドバイザリは、http://www.cisco.com/go/psirt から入手できます。

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。