Cisco Building Broadband Service Managerのクロスサイトスクリプティングの脆弱性

Cisco Building Broadband Service Manager(BBSM)5.3 SP2以前には、認証されていないリモートの攻撃者によるクロスサイトスクリプティング(XSS)攻撃を可能にする脆弱性が存在します。

この脆弱性は、BBSM Webインターフェイスに関連付けられた特定のWebページでの入力検証エラーが原因で存在します。  攻撃者は、クロスサイトスクリプティング攻撃を実行するために設計された巧妙に細工されたリンクに認証されたユーザを誘導することで、この脆弱性を不正利用する可能性があります。  不正利用に成功すると、攻撃者はターゲットユーザの特権を使用してシステム上で任意のスクリプトコードを実行する可能性があります。

この脆弱性の実証には、概念実証URLを使用できます。

シスコはこの脆弱性をCisco Bug IDで確認し、修正するためのパッチをリリースしました。

攻撃者は電子メールまたは他の形式のメッセージングで送信される悪意のあるリンクに従うようにユーザを誘導する必要があるため、この脆弱性を不正利用するにはソーシャルエンジニアリング手法を採用する必要があります。  攻撃者はこの脆弱性を直接悪用できず、ユーザの操作に依存して攻撃の可能性を低減する必要があります。

攻撃者は、ユーザのCookieや最近送信されたデータにアクセスできる可能性があります。  攻撃者は、該当するソフトウェアのターゲットユーザとしてアクションを実行できる可能性もあります。

シスコは次のリンクで登録ユーザ向けにCisco Bug IDをリリースしています。CSCso62583

この脆弱性に対処するには、BBSMパッチ5322を適用することをお勧めします。

信頼できない送信元からの電子メールメッセージを開かないようにすることを推奨します。

未承諾のリンクは使用しないことをお勧めします。  ユーザは、予期しないリンクを追跡する前に、その信頼性を確認する必要があります。

クロスサイトスクリプティング攻撃と方法の詳細については、シスコの適用対応策のドキュメント『クロスサイトスクリプティングの脅威ベクトルについて』を参照してください。

契約が有効なシスコのお客様は、CiscoのSoftware Centerからアップデートを入手できます。契約をご利用でないお客様は、Cisco Technical Assistance Center(TAC)に1-800-553-2447または1-408-526-7209で連絡するか、tac@cisco.comに電子メールで問い合わせてアップグレードを入手できます。

Cisco Product Security Incident Response Team（PSIRT）は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。