Critical
Critical
アドバイザリーID : cisco-sa-20130424-nxosmulti
初公開日 : 2013-04-24 16:00
最終更新日 : 2013-04-26 19:40
バージョン 1.2 : Final
CVSSスコア :
9.0
回避策 :
No Workarounds available
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Nexus、Cisco Unified Computing System(UCS)、Cisco MDS 9000シリーズマルチレイヤスイッチ、およびCisco 1000シリーズConnected Gridルータ(CGR)はすべてCisco NX-OSオペレーティングシステムをベースにしています。 これらの製品は、次の脆弱性のうち1つ以上の影響を受けます。
シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti
- Cisco NX-OSベースの製品におけるCisco Discovery Protocolの複数の脆弱性
- Cisco NX-OSソフトウェアのSNMPおよびLicense Managerにおけるバッファオーバーフローの脆弱性
- Cisco NX-OSソフトウェアのSNMPバッファオーバーフローの脆弱性
- Cisco NX-OSソフトウェアのジャンボパケットに関するDoS脆弱性
シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti
該当製品
Cisco NX-OSソフトウェアの高速ルーティングおよびスイッチングプラットフォームを実行している、またはこれをベースとするシスコ製品は、このアドバイザリで説明する脆弱性のうち1つ以上の影響を受けます。
脆弱性のある製品
次の製品に脆弱性が存在します。
Cisco UCS 6100 = Cisco Unified Computing Serverファブリックインターコネクト6100シリーズデバイス
Cisco UCS 6200 = Cisco Unified Computing Serverファブリックインターコネクト6200シリーズデバイス
Cisco Nexus 7000 = Cisco Nexus 7000シリーズデバイス
Cisco Nexus 5000 = Cisco Nexus 5010およびCisco Nexus 5020デバイス
Cisco Nexus 5500 = Cisco Nexus 5500シリーズデバイス
Cisco Nexus 4000 = Cisco Nexus 4000シリーズブレードデバイス
Cisco Nexus 3000 = Cisco Nexus 3000シリーズデバイス
Cisco Nexus 1000v = Cisco Nexus 1000v仮想スイッチおよび1010仮想サービスアプライアンス
Cisco MDS 9000 = Cisco MDS 9000マルチレイヤスイッチ/ディレクタファミリデバイス
Cisco CGR 1000 = Cisco Connected Gridルータ1000シリーズデバイス
次の表に、各脆弱性の影響を受ける製品の詳細を示します。
注:上記の推奨ソフトウェアリリースでは、上記の表の各プラットフォームに影響を与えるすべての問題が解決されています。
Cisco UCS 6100 = Cisco Unified Computing Serverファブリックインターコネクト6100シリーズデバイス
Cisco UCS 6200 = Cisco Unified Computing Serverファブリックインターコネクト6200シリーズデバイス
Cisco Nexus 7000 = Cisco Nexus 7000シリーズデバイス
Cisco Nexus 5000 = Cisco Nexus 5010およびCisco Nexus 5020デバイス
Cisco Nexus 5500 = Cisco Nexus 5500シリーズデバイス
Cisco Nexus 4000 = Cisco Nexus 4000シリーズブレードデバイス
Cisco Nexus 3000 = Cisco Nexus 3000シリーズデバイス
Cisco Nexus 1000v = Cisco Nexus 1000v仮想スイッチおよび1010仮想サービスアプライアンス
Cisco MDS 9000 = Cisco MDS 9000マルチレイヤスイッチ/ディレクタファミリデバイス
Cisco CGR 1000 = Cisco Connected Gridルータ1000シリーズデバイス
次の表に、各脆弱性の影響を受ける製品の詳細を示します。
| |
Cisco Nexus 7000 | Cisco Nexus 5000 |
Cisco Nexus 5500 | Cisco Nexus 4000 | Cisco Nexus 3000 | Cisco Nexus 1000V | Cisco MDS 9000 | Cisco UCS 6100 |
Cisco UCS 6200 |
Cisco CGR 1000 |
| 複数のCDP バッファ オーバーフロー CVE-2013-1178 |
X |
X |
X | X | X | X | X | X | X | X |
| SNMPおよびLicense Manager バッファ オーバーフロー CVE-2013-1179 |
X | |
|
|
|
X | |
|
||
| SNMPバッファオーバーフロー CVE-2013-1180 |
X | |
|
|
|
X | |
|
||
| ジャンボ フレーム Denial of Service(DoS; サービス拒否) CVE-2013-1181 |
X | |
X |
|
|
|
X | |
||
| 推奨ソフトウェア |
5.2(9)/6.1(1) |
5.2(1)N1(4) |
5.2(1)N1(4) | 4.1(2)E1(1j) | 5.0(3)U5(1e) | 4.2(1)SV2(1.1) | 5.2(8) |
2.1.1e |
2.1.1e |
CG4(1) |
注:上記の推奨ソフトウェアリリースでは、上記の表の各プラットフォームに影響を与えるすべての問題が解決されています。
脆弱性を含んでいないことが確認された製品
Cisco Nexus 3548スイッチは、このドキュメントで説明されている脆弱性の影響を受けません。
Cisco Nexus 6000シリーズデバイスは、このドキュメントで説明されている脆弱性の影響を受けません。
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
Cisco Nexus 6000シリーズデバイスは、このドキュメントで説明されている脆弱性の影響を受けません。
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
Cisco NX-OSベースの製品におけるCisco Discovery Protocolの複数の脆弱性
Cisco NX-OSベースのデバイスには、Cisco Discovery Protocol(CDP)サブシステムに複数のバッファオーバーフローの脆弱性が存在します。これらの脆弱性により、認証されていない隣接する攻撃者が特権権限を使用して任意のコードを実行する可能性があります。この脆弱性は、不正なCisco Discovery Protocolパケットを適切に処理できないことに起因します。攻撃者は、不正なCisco Discovery Protocolパケットを該当デバイスに渡すことにより、これらの脆弱性を不正利用する可能性があります。これらの脆弱性の不正利用に成功すると、攻撃者は昇格された特権で任意のコードを実行する可能性があります。
Cisco Discovery Protocolはデータリンク層(レイヤ2)で動作するため、攻撃者は該当デバイスにイーサネットフレームを直接送信して、この脆弱性を不正利用できる必要があります。このアクションは、影響を受けるシステムがブリッジ型ネットワークの一部である場合や、ネットワークハブなどのパーティション化されていないデバイスに接続されている場合に発生する可能性があります。
この脆弱性は、次のCisco Bug IDとして文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2013-1178が割り当てられています。
Cisco Bug ID:
Cisco NX-OSソフトウェアのSNMPおよびLicense Managerにおけるバッファオーバーフローの脆弱性
Cisco NX-OSソフトウェアベースのデバイスには、SNMPサブシステムにバッファオーバーフローの脆弱性が存在します。認証されたリモート攻撃者は、UDPポート161経由で悪意のあるSNMPクエリを送信し、デバイスのSNMPおよびLicense Managerコンポーネントでバッファオーバーフロー状態をトリガーすることで、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者は特権権限を使用して任意のコードを実行できる可能性があります。
SNMPはデフォルトで無効になっており、管理者が明示的に設定する必要があります。SNMPは主にUDPベースのプロトコルであるため、この脆弱性を不正利用するためにTCP 3ウェイハンドシェイクは必要なく、悪意のある要求にスプーフィングされた送信元が含まれている可能性があります。攻撃者は、SNMPバージョン1とバージョン2に設定されたコミュニティストリングを知っている必要があります。また、デバイスにSNMPバージョン3が設定されている場合は、有効なユーザ名とパスワードが必要になります。
この脆弱性は、SNMP over IPv4およびSNMP over IPv6によって引き起こされる可能性があります。
この脆弱性は、Cisco Bug ID CSCtx54830(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2013-1179が割り当てられています。
Cisco NX-OSソフトウェアのSNMPバッファオーバーフローの脆弱性
Cisco NX-OSベースのデバイスには、SNMPサブシステムにバッファオーバーフローの脆弱性が存在します。 UDPポート161経由で悪意のあるSNMPクエリを送信できる認証されたリモート攻撃者は、この脆弱性を不正利用してデバイスのSNMPコンポーネントでバッファオーバーフロー状態を引き起こす可能性があります。 不正利用に成功すると、攻撃者は特権権限を使用して任意のコードを実行できる可能性があります。
SNMPはデフォルトで無効になっており、管理者が明示的に設定する必要があります。 SNMPは主にUDPベースのプロトコルであるため、この脆弱性を不正利用するためにTCP 3ウェイハンドシェイクは必要なく、悪意のある要求にスプーフィングされた送信元が含まれている可能性があります。 攻撃者は、SNMPバージョン1およびバージョン2用に設定されたコミュニティストリングを知っている必要があります。デバイスがSNMPバージョン3用に設定されている場合は、この不正利用に有効なユーザ名とパスワードも必要になります。
この脆弱性は、SNMP over IPv4およびSNMP over IPv6によって引き起こされる可能性があります。
この脆弱性は、Cisco Bug ID CSCtx54822(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2013-1180が割り当てられています。
Cisco NX-OSソフトウェアのジャンボパケットに関するDoS脆弱性
Cisco NX-OSベースのデバイスには、サービス拒否(DoS)の脆弱性が存在します。 該当するデバイスの管理インターフェイスにジャンボフレームパケットを送信できる認証されていないリモートの攻撃者は、デバイスのクラッシュとリロードを引き起こす可能性があります。
この脆弱性は、ジャンボパケットの不適切な入力検証に起因します。 デバイスのスイッチングファブリックを介して送信される大きなパケットは、この脆弱性を引き起こしません。
この脆弱性は、次のCisco Bug IDとして文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2013-1181が割り当てられています。
Cisco Bug ID:
Cisco NX-OSベースのデバイスには、Cisco Discovery Protocol(CDP)サブシステムに複数のバッファオーバーフローの脆弱性が存在します。これらの脆弱性により、認証されていない隣接する攻撃者が特権権限を使用して任意のコードを実行する可能性があります。この脆弱性は、不正なCisco Discovery Protocolパケットを適切に処理できないことに起因します。攻撃者は、不正なCisco Discovery Protocolパケットを該当デバイスに渡すことにより、これらの脆弱性を不正利用する可能性があります。これらの脆弱性の不正利用に成功すると、攻撃者は昇格された特権で任意のコードを実行する可能性があります。
Cisco Discovery Protocolはデータリンク層(レイヤ2)で動作するため、攻撃者は該当デバイスにイーサネットフレームを直接送信して、この脆弱性を不正利用できる必要があります。このアクションは、影響を受けるシステムがブリッジ型ネットワークの一部である場合や、ネットワークハブなどのパーティション化されていないデバイスに接続されている場合に発生する可能性があります。
この脆弱性は、次のCisco Bug IDとして文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2013-1178が割り当てられています。
Cisco Bug ID:
- UCS 6100/UCS 6200:CSCtu10630(登録ユーザ専用)
- Nexus 7000/MDS 9000:CSCtu10551(登録ユーザ専用)
- Nexus 5000/Nexus 5500:CSCtu10550(登録ユーザ専用)
- Nexus 4000:CSCtw56581(登録ユーザ専用)
- Nexus 3000:CSCtu10548(登録ユーザ専用)
- Nexus 1000v:CSCtu10544(登録ユーザ専用)
- CGR 1000:CSCuf61275(登録ユーザ専用)
Cisco NX-OSソフトウェアのSNMPおよびLicense Managerにおけるバッファオーバーフローの脆弱性
Cisco NX-OSソフトウェアベースのデバイスには、SNMPサブシステムにバッファオーバーフローの脆弱性が存在します。認証されたリモート攻撃者は、UDPポート161経由で悪意のあるSNMPクエリを送信し、デバイスのSNMPおよびLicense Managerコンポーネントでバッファオーバーフロー状態をトリガーすることで、この脆弱性を不正利用する可能性があります。不正利用に成功すると、攻撃者は特権権限を使用して任意のコードを実行できる可能性があります。
SNMPはデフォルトで無効になっており、管理者が明示的に設定する必要があります。SNMPは主にUDPベースのプロトコルであるため、この脆弱性を不正利用するためにTCP 3ウェイハンドシェイクは必要なく、悪意のある要求にスプーフィングされた送信元が含まれている可能性があります。攻撃者は、SNMPバージョン1とバージョン2に設定されたコミュニティストリングを知っている必要があります。また、デバイスにSNMPバージョン3が設定されている場合は、有効なユーザ名とパスワードが必要になります。
この脆弱性は、SNMP over IPv4およびSNMP over IPv6によって引き起こされる可能性があります。
この脆弱性は、Cisco Bug ID CSCtx54830(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2013-1179が割り当てられています。
Cisco NX-OSソフトウェアのSNMPバッファオーバーフローの脆弱性
Cisco NX-OSベースのデバイスには、SNMPサブシステムにバッファオーバーフローの脆弱性が存在します。 UDPポート161経由で悪意のあるSNMPクエリを送信できる認証されたリモート攻撃者は、この脆弱性を不正利用してデバイスのSNMPコンポーネントでバッファオーバーフロー状態を引き起こす可能性があります。 不正利用に成功すると、攻撃者は特権権限を使用して任意のコードを実行できる可能性があります。
SNMPはデフォルトで無効になっており、管理者が明示的に設定する必要があります。 SNMPは主にUDPベースのプロトコルであるため、この脆弱性を不正利用するためにTCP 3ウェイハンドシェイクは必要なく、悪意のある要求にスプーフィングされた送信元が含まれている可能性があります。 攻撃者は、SNMPバージョン1およびバージョン2用に設定されたコミュニティストリングを知っている必要があります。デバイスがSNMPバージョン3用に設定されている場合は、この不正利用に有効なユーザ名とパスワードも必要になります。
この脆弱性は、SNMP over IPv4およびSNMP over IPv6によって引き起こされる可能性があります。
この脆弱性は、Cisco Bug ID CSCtx54822(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2013-1180が割り当てられています。
Cisco NX-OSソフトウェアのジャンボパケットに関するDoS脆弱性
Cisco NX-OSベースのデバイスには、サービス拒否(DoS)の脆弱性が存在します。 該当するデバイスの管理インターフェイスにジャンボフレームパケットを送信できる認証されていないリモートの攻撃者は、デバイスのクラッシュとリロードを引き起こす可能性があります。
この脆弱性は、ジャンボパケットの不適切な入力検証に起因します。 デバイスのスイッチングファブリックを介して送信される大きなパケットは、この脆弱性を引き起こしません。
この脆弱性は、次のCisco Bug IDとして文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2013-1181が割り当てられています。
Cisco Bug ID:
- UCS 6200:CSCtx17544(登録ユーザ専用)
- Nexus 5500:CSCts10593(登録ユーザ専用)
- Nexus 3000:CSCtx95389(登録ユーザ専用)
回避策
このアドバイザリに記載されている脆弱性に対するデバイス上での回避策はありません。
シスコは、これらの脆弱性が悪用される可能性を検出して緩和する方法を説明したApplied Mitigation Bulletin(AMB)をリリースしています。『Identifying and Mitigating Exploitation of Multiple Vulnerabilities in Cisco NX-OS-Based Products』は、次のURLで入手できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=28737
シスコは、これらの脆弱性が悪用される可能性を検出して緩和する方法を説明したApplied Mitigation Bulletin(AMB)をリリースしています。『Identifying and Mitigating Exploitation of Multiple Vulnerabilities in Cisco NX-OS-Based Products』は、次のURLで入手できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=28737
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
Nexus 7000
Nexus 5000/Nexus 5500
Nexus 4000
Nexus 3000
Nexus 1000V
MDS 9000
Unified Computing System
Connected Gridルータ1000シリーズ
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
Nexus 7000
| |
該当 | 最初の修正 | 推奨 |
| 複数のCDP CVE-2013-1178 |
4.1(x) 4.2(x) 5.0(x) 5.1(x) 5.2(3a)以前 6.0(x) |
5.2(4) 6.1(1) |
5.2(9) 6.1(1) |
| SNMPおよびLicense Manager CVE-2013-1179 |
4.1(x) 4.2(x) 5.0(x) 5.1(x) 5.2(4)以前 6.0(x) |
5.2(5) 6.1(1) |
5.2(9) 6.1(1) |
| SNMP CVE-2013-1180 |
4.1(x) 4.2(x) 5.0(x) 5.1(x) 5.2(4)以前 6.0(x) |
5.2(5) 6.1(1) |
5.2(9) 6.1(1) |
Nexus 5000/Nexus 5500
| |
該当 | 最初の修正 | 推奨 |
| 複数のCDP CVE-2013-1178 |
4.0(x) 4.1(x) 4.2(x) 5.0(x) |
5.1(3)N1(1) |
5.2(1)N1(4) |
| ジャンボフレーム:Nexus 5500 CVE-2013-1181 |
4.0(x) 4.1(x) 4.2(x) 5.0(3)N2(1)以前 |
5.0(3)N2(2) |
5.2(1)N1(4) |
Nexus 4000
| |
該当 | 最初の修正 | 推奨 |
| 複数のCDP CVE-2013-1178 |
4.1(2)E1(1g)以前 |
4.1(2)E1(1h) |
4.1(2)E1(1j) |
Nexus 3000
| |
該当 | 最初の修正 | 推奨 |
| 複数のCDP CVE-2013-1178 |
5.0(3)U1(1x) 5.0(3)U1(2x) 5.0(3)U2(1) 5.0(3)U2(2x) |
5.0(3)U3(1) |
5.0(3)U5(1e) |
| ジャンボ フレーム CVE-2013-1181 |
5.0(3)U1(1x) 5.0(3)U1(2x) 5.0(3)U2(1) 5.0(3)U2(2x) 5.0(3)U3(1) |
5.0(3)U3(2) |
5.0(3)U5(1e) |
Nexus 1000V
| |
該当 | 最初の修正 | 推奨 |
| 複数のCDP CVE-2013-1178 |
4.0(x) 4.2(1)SV1(4b)以前 |
4.2(1)SV1(5.1) |
4.2(1)SV2(1.1) |
MDS 9000
| |
該当 | 最初の修正 | 推奨 |
| 複数のCDP CVE-2013-1178 |
4.1(x) 4.2(x) 5.0(x) 5.2(3)以前 |
5.2(4) |
5.2(8) |
| SNMPおよびLicense Manager CVE-2013-1179 |
4.1(x) 4.2(x) 5.0(x) 5.2(4)以前 |
5.2(5) |
5.2(8) |
| SNMP CVE-2013-1180 |
4.1(x) 4.2(x) 5.0(x) 5.2(4)以前 |
5.2(5) |
5.2(8) |
Unified Computing System
| |
該当 | 最初の修正 | 推奨 |
| 複数のCDP CVE-2013-1178 |
1.0(x) 1.1(x) 1.2(x) 1.3(x) 1.4(x) 2.0(1x)以前 |
2.0(2m) 2.1(1a) |
2.1.1e |
| ジャンボフレーム – UCS 6200 CVE-2013-1181 |
1.0(x) 1.1(x) 1.2(x) 1.3(x) 1.4(x) 2.0(1t)以前 |
2.0(1w) |
2.1.1e |
Connected Gridルータ1000シリーズ
| |
該当 | 最初の修正 | 推奨 |
| 複数のCDP CVE-2013-1178 |
CG1(4) CG1(5) CG3(1) CG3(2) CG3(3) |
CG4(1) |
CG4(1) |
推奨事項
$propertyAndFields.get("recommendations")
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例とその公表は確認しておりません。
次の脆弱性は、NX-OSベースの製品に対する社内のセキュリティ評価中に発見されたものです。
次の脆弱性は、NX-OSベースの製品に対する社内のセキュリティ評価中に発見されたものです。
- Cisco NX-OSベースの製品におけるCisco Discovery Protocolの複数の脆弱性
- Cisco NX-OSソフトウェアのSNMPおよびLicense Managerにおけるバッファオーバーフローの脆弱性
- Cisco NX-OSソフトウェアのSNMPバッファオーバーフローの脆弱性
URL
改訂履歴
| リビジョン 1.2 | 2013年4月26日 | 「該当製品」の要約表を更新して説明を追加。要約テーブルのジャンボフレームの脆弱性に関するUCS 6100/6200の情報を修正。 |
| リビジョン 1.1 | 2013年4月24日 | 特定の脆弱性の影響を受けるプラットフォームを明確化。 |
| リビジョン 1.0 | 2013年4月24日 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。