Critical
Critical
アドバイザリーID : cisco-sa-20140702-cucdm
初公開日 : 2014-07-02 16:00
最終更新日 : 2014-10-13 15:55
バージョン 3.0 : Final
CVSSスコア :
10.0
回避策 :
No Workarounds available
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Unified Communications Domain Manager(Cisco Unified CDM)は、次の脆弱性の影響を受けます。
シスコは、Cisco Unified Communications Domain Managerの権限昇格の脆弱性とCisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性に対処する無償のソフトウェアアップデートをリリースしました。
シスコは、修正が利用可能になり次第、Cisco Unified Communications Domain ManagerのBVSMWebの不正なデータ操作の脆弱性に対する無償のソフトウェアアップデートを提供する予定です。
これらの脆弱性を軽減する回避策はありません。 Cisco Unified Communications Domain ManagerのBVSMWebの不正なデータ操作の脆弱性について懸念のあるお客様は、このアドバイザリの「回避策」セクションで説明されている緩和策を適用できます。
注:Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性に対する修正エラーにより、このセキュリティアドバイザリが原因で以前のパッチが適用されているかどうかにかかわらず、すべてのCisco Unified CDMプラットフォームソフトウェアリリースに脆弱性が存在します。このアドバイザリは、Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性に対する修正に関する追加情報を提供するように更新されています。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140702-cucdm
- Cisco Unified Communications Domain Managerの権限昇格の脆弱性
- Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性
- Cisco Unified Communications Domain ManagerのBVSMWebにおける不正なデータ操作の脆弱性
Cisco Unified Communications Domain Managerの権限昇格の脆弱性またはCisco Unified Communications Domain ManagerのデフォルトSSHキーの脆弱性が悪用されると、攻撃者が任意のコマンドを実行したり、該当システムへの特権アクセスを取得したりする可能性があります。
Cisco Unified Communications Domain ManagerのBVSMWebの不正なデータ操作の脆弱性が悪用されると、攻撃者は個人電話帳、短縮ダイヤル、シングルナンバーリーチ、自動転送の設定などのBVSMWebポータルのユーザ情報にアクセスし、変更できる可能性があります。シスコは、Cisco Unified Communications Domain Managerの権限昇格の脆弱性とCisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性に対処する無償のソフトウェアアップデートをリリースしました。
シスコは、修正が利用可能になり次第、Cisco Unified Communications Domain ManagerのBVSMWebの不正なデータ操作の脆弱性に対する無償のソフトウェアアップデートを提供する予定です。
これらの脆弱性を軽減する回避策はありません。 Cisco Unified Communications Domain ManagerのBVSMWebの不正なデータ操作の脆弱性について懸念のあるお客様は、このアドバイザリの「回避策」セクションで説明されている緩和策を適用できます。
注:Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性に対する修正エラーにより、このセキュリティアドバイザリが原因で以前のパッチが適用されているかどうかにかかわらず、すべてのCisco Unified CDMプラットフォームソフトウェアリリースに脆弱性が存在します。このアドバイザリは、Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性に対する修正に関する追加情報を提供するように更新されています。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140702-cucdm
該当製品
脆弱性のある製品
Cisco Unified Communications Domain Managerの権限昇格の脆弱性
この脆弱性は、より前のすべてのCisco Unified CDMアプリケーションソフトウェアのバージョンに影響します。
Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性
この脆弱性は、「ssh_keys_cleanup」ホットフィックスパッチがインストールされていないすべてのCisco Unified CDMプラットフォームソフトウェアに影響を与えます。
注:このセキュリティアドバイザリが原因で以前のパッチが適用されているかどうかにかかわらず、修正のエラーにより、すべてのCisco Unified CDMプラットフォームソフトウェアリリースに脆弱性が存在します。Cisco Unified CDMプラットフォームソフトウェアリリースを実行しているお客様は、通常のサポートチャネルから「ssh_keys_cleanup」というホットフィックスパッチを要求する必要があります。このホットフィックスは、Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性のみに対応しています。
Cisco Unified Communications Domain ManagerのBVSMWebにおける不正なデータ操作の脆弱性
この脆弱性は、10より前のすべてのCisco Unified CDMアプリケーションソフトウェアバージョンに影響します
この脆弱性は、より前のすべてのCisco Unified CDMアプリケーションソフトウェアのバージョンに影響します。
Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性
この脆弱性は、「ssh_keys_cleanup」ホットフィックスパッチがインストールされていないすべてのCisco Unified CDMプラットフォームソフトウェアに影響を与えます。
注:このセキュリティアドバイザリが原因で以前のパッチが適用されているかどうかにかかわらず、修正のエラーにより、すべてのCisco Unified CDMプラットフォームソフトウェアリリースに脆弱性が存在します。Cisco Unified CDMプラットフォームソフトウェアリリースを実行しているお客様は、通常のサポートチャネルから「ssh_keys_cleanup」というホットフィックスパッチを要求する必要があります。このホットフィックスは、Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性のみに対応しています。
Cisco Unified Communications Domain ManagerのBVSMWebにおける不正なデータ操作の脆弱性
この脆弱性は、10より前のすべてのCisco Unified CDMアプリケーションソフトウェアバージョンに影響します
実行中のソフトウェアバージョンの確認
Cisco Unified CDMアプリケーションソフトウェアとプラットフォームソフトウェアのソフトウェアバージョンを確認するには、管理GUIにアクセスし、ページの左上隅にあるバージョン情報メニューオプションに移動します。脆弱性を含んでいないことが確認された製品
Cisco Unified Communications Manager(Cisco Unified CM)は、これらの脆弱性の影響を受けません。
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
Cisco Unified Communications Domain Manager(Cisco Unified CDM)は、Cisco Unified Communications Manager、Cisco Unity Connection、Cisco Jabberの各アプリケーションに加え、関連する電話機やソフトクライアントに対して自動化および管理機能を提供するサービス配信および管理プラットフォームです。
CUCDMは、Cisco Hosted Collaboration System(HCS)の一部です。Cisco Unified CDMソリューションには、アプリケーションソフトウェアとプラットフォームソフトウェアが含まれます。
Cisco Unified Communications Domain Managerの権限昇格の脆弱性
Cisco Unified Communications Domain ManagerアプリケーションソフトウェアのWebフレームワークにおける脆弱性により、認証されたリモートの攻撃者が権限を昇格させ、該当システムへの管理アクセスを取得する可能性があります。
この脆弱性は、管理GUIの認証および許可コントロールの不適切な実装に起因します。攻撃者は、巧妙に細工されたURLを送信してユーザの管理資格情報を変更することにより、この脆弱性を不正利用する可能性があります。攻撃者はシステムに対して認証されるか、Administration GUIの有効なユーザに悪意のあるリンクをクリックさせる必要があります。
この脆弱性は、Cisco Bug ID CSCun49862(登録ユーザ専用)として文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2014-2197が割り当てられています。
Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性
Cisco Unified Communications Domain Managerプラットフォームソフトウェアのサポート担当者へのアクセスを許可するフレームワークの実装における脆弱性により、認証されていないリモートの攻撃者が、rootユーザの権限を使用して該当システムに接続する可能性があります。
この脆弱性は、デフォルトのSSH秘密キーがシステム上に安全でない方法で保存されていることに起因します。攻撃者はSSH秘密キーを取得することで、この脆弱性を不正利用する可能性があります。たとえば、攻撃者はオペレーティングシステムのバイナリファイルをリバースエンジニアリングする可能性があります。これにより、攻撃者はサポートアカウントを使用して、認証の形式を必要とせずにシステムに接続できます。この不正利用により、攻撃者はrootユーザの権限を使用してシステムにアクセスできる可能性があります。
この脆弱性は、Cisco Bug ID CSCud41130(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2014-2198が割り当てられています。
注:このセキュリティアドバイザリが原因で以前のパッチが適用されているかどうかにかかわらず、修正のエラーにより、すべてのCisco Unified CDMプラットフォームソフトウェアリリースに脆弱性が存在します。Cisco Unified CDMプラットフォームソフトウェアリリースを実行しているお客様は、通常のサポートチャネルから「ssh_keys_cleanup」というホットフィックスパッチを要求する必要があります。このホットフィックスは、Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性のみに対応しています。
修正に含まれるエラーは、Cisco Bug ID CSCuq99452(登録ユーザ専用)として文書化されています。
Cisco Unified Communications Domain ManagerのBVSMWebにおける不正なデータ操作の脆弱性
Cisco Unified Communications Domain ManagerアプリケーションソフトウェアのWebフレームワークにおける脆弱性により、認証されていないリモートの攻撃者が、個人電話帳、短縮ダイヤル、シングルナンバーリーチ、自動転送設定などのBVSMWebポータルユーザ情報にアクセスし、変更できる可能性があります。
この脆弱性は、BVSMWebポータルの一部のWebページにアクセスする際の認証および許可コントロールの不適切な実装に起因します。攻撃者は、巧妙に細工されたURLを該当システムに送信することで、この脆弱性を不正利用する可能性があります。
この脆弱性は、Cisco Bug ID CSCum77041(登録ユーザ専用)として文書化され、CVE ID CVE-2014-3300が割り当てられています。
CUCDMは、Cisco Hosted Collaboration System(HCS)の一部です。Cisco Unified CDMソリューションには、アプリケーションソフトウェアとプラットフォームソフトウェアが含まれます。
Cisco Unified Communications Domain Managerの権限昇格の脆弱性
Cisco Unified Communications Domain ManagerアプリケーションソフトウェアのWebフレームワークにおける脆弱性により、認証されたリモートの攻撃者が権限を昇格させ、該当システムへの管理アクセスを取得する可能性があります。
この脆弱性は、管理GUIの認証および許可コントロールの不適切な実装に起因します。攻撃者は、巧妙に細工されたURLを送信してユーザの管理資格情報を変更することにより、この脆弱性を不正利用する可能性があります。攻撃者はシステムに対して認証されるか、Administration GUIの有効なユーザに悪意のあるリンクをクリックさせる必要があります。
この脆弱性は、Cisco Bug ID CSCun49862(登録ユーザ専用)として文書化され、Common Vulnerabilities and Exposures(CVE)IDとしてCVE-2014-2197が割り当てられています。
Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性
Cisco Unified Communications Domain Managerプラットフォームソフトウェアのサポート担当者へのアクセスを許可するフレームワークの実装における脆弱性により、認証されていないリモートの攻撃者が、rootユーザの権限を使用して該当システムに接続する可能性があります。
この脆弱性は、デフォルトのSSH秘密キーがシステム上に安全でない方法で保存されていることに起因します。攻撃者はSSH秘密キーを取得することで、この脆弱性を不正利用する可能性があります。たとえば、攻撃者はオペレーティングシステムのバイナリファイルをリバースエンジニアリングする可能性があります。これにより、攻撃者はサポートアカウントを使用して、認証の形式を必要とせずにシステムに接続できます。この不正利用により、攻撃者はrootユーザの権限を使用してシステムにアクセスできる可能性があります。
この脆弱性は、Cisco Bug ID CSCud41130(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2014-2198が割り当てられています。
注:このセキュリティアドバイザリが原因で以前のパッチが適用されているかどうかにかかわらず、修正のエラーにより、すべてのCisco Unified CDMプラットフォームソフトウェアリリースに脆弱性が存在します。Cisco Unified CDMプラットフォームソフトウェアリリースを実行しているお客様は、通常のサポートチャネルから「ssh_keys_cleanup」というホットフィックスパッチを要求する必要があります。このホットフィックスは、Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性のみに対応しています。
修正に含まれるエラーは、Cisco Bug ID CSCuq99452(登録ユーザ専用)として文書化されています。
Cisco Unified Communications Domain ManagerのBVSMWebにおける不正なデータ操作の脆弱性
Cisco Unified Communications Domain ManagerアプリケーションソフトウェアのWebフレームワークにおける脆弱性により、認証されていないリモートの攻撃者が、個人電話帳、短縮ダイヤル、シングルナンバーリーチ、自動転送設定などのBVSMWebポータルユーザ情報にアクセスし、変更できる可能性があります。
この脆弱性は、BVSMWebポータルの一部のWebページにアクセスする際の認証および許可コントロールの不適切な実装に起因します。攻撃者は、巧妙に細工されたURLを該当システムに送信することで、この脆弱性を不正利用する可能性があります。
この脆弱性は、Cisco Bug ID CSCum77041(登録ユーザ専用)として文書化され、CVE ID CVE-2014-3300が割り当てられています。
回避策
このセキュリティアドバイザリに記載されている脆弱性を軽減する回避策はありません。
Cisco Unified Communications Domain ManagerのBVSMWebの不正なデータ操作の脆弱性の影響を受けるお客様は、Cisco Unified CDM BVSMWebポータルではなく、Cisco Unified Communication ManagerおよびCisco Unified CDM Self-Careポータルが提供する機能を使用してサービスを提供する必要があります。
ネットワーク内のシスコデバイスに適用可能な他の対応策は、このアドバイザリの付属ドキュメントである『Cisco Applied Intelligence』にて参照できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=34689
Cisco Unified Communications Domain ManagerのBVSMWebの不正なデータ操作の脆弱性の影響を受けるお客様は、Cisco Unified CDM BVSMWebポータルではなく、Cisco Unified Communication ManagerおよびCisco Unified CDM Self-Careポータルが提供する機能を使用してサービスを提供する必要があります。
ネットワーク内のシスコデバイスに適用可能な他の対応策は、このアドバイザリの付属ドキュメントである『Cisco Applied Intelligence』にて参照できます。
https://sec.cloudapps.cisco.com/security/center/viewAMBAlert.x?alertId=34689
修正済みソフトウェア
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt のシスコ セキュリティ アドバイザリ、応答、および通知のアーカイブや、後続のアドバイザリを参照して侵害の可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
Cisco Unified Communications Domain Managerの権限昇格の脆弱性Cisco Unified Communications Domain Managerの権限昇格の脆弱性は、Cisco Unified CDMアプリケーションソフトウェア以降で解決されています。
Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性
Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性は、Cisco Unified CDMプラットフォームソフトウェアのホットフィックスパッチ「ssh_keys_cleanup」で解決されています。
注:このセキュリティアドバイザリが原因で以前のパッチが適用されているかどうかにかかわらず、修正のエラーにより、すべてのCisco Unified CDMプラットフォームソフトウェアリリースに脆弱性が存在します。Cisco Unified CDMプラットフォームソフトウェアリリースを実行しているお客様は、通常のサポートチャネルから「ssh_keys_cleanup」というホットフィックスパッチを要求する必要があります。このホットフィックスは、Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性のみに対応しています。
Cisco Unified Communications Domain ManagerのBVSMWebにおける不正なデータ操作の脆弱性
現在、Cisco Unified Communications Domain ManagerのBVSMWebの不正なデータ操作の脆弱性に対処するCisco Unified CDMバージョンはありません。Cisco Unified CDMアプリケーションソフトウェアバージョン10以降はBVSMWebサービスインターフェイスを実装していないため、この脆弱性の影響を受けません。Cisco Unified CDMバージョン10は2014年9月に利用可能になる予定です。この脆弱性に懸念のあるお客様は、修正済みソフトウェアリリースが利用可能になるまで、このアドバイザリの「回避策」セクションに記載されている緩和策を適用する必要があります。
推奨事項
$propertyAndFields.get("recommendations")
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例とその公表は確認しておりません。
Cisco Unified Communications Domain Managerの権限昇格の脆弱性およびCisco Unified Communications Domain ManagerのBVSMWebにおける不正なデータ操作の脆弱性は、Sense of SecurityのFatih Ozavci氏によってシスコに報告されました。Cisco Unified Communications Domain ManagerのデフォルトのSSHキーの脆弱性は、サポートケースの解決中に発見されました。
URL
改訂履歴
| リビジョン 3.0 | 2014年10月13日 | Cisco Unified Communications Domain ManagerのデフォルトSSHキーの脆弱性の修正済みバージョンに関する重要な情報を追加。 |
| Revision 2.0 | 2014年7月8日 | Cisco Unified Communications Domain ManagerのデフォルトSSHキーの脆弱性の修正済みバージョンに関する情報を追加。 |
| リビジョン 1.0 | 2014年7月2日 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。