Cisco Small Business RV320およびRV325デュアルギガビットWANルータの問題

Cisco RV320およびRV325デュアルギガビットWAN VPNルータ用のシスコファームウェアは、次の問題の影響を受けます。

• 静的証明書および鍵
• ハードコードされたパスワードハッシュ
• サードパーティソフトウェア(TPS)コンポーネントの複数の脆弱性

静的証明書および鍵

Cisco RV320およびRV325デュアルギガビットWAN VPNルータのファームウェアで、対応する公開/秘密キーペアと1つの静的セキュアシェル(SSH)ホストキーを持つ2つの静的X.509証明書が見つかりました。1つ目のX.509証明書はテスト目的でOpenSSLグループによって作成され、2つ目の証明書はシスコによって作成されたテスト証明書です。

対象のX.509証明書および鍵は、Cisco RV320およびRV325デュアルギガビットWAN VPNルータのファームウェアの一部であり、ファームウェアの開発中にテスト目的で使用されました。これらの証明書および鍵は、製品の出荷バージョンにかかわらず、実際の機能には使用されていません。このファームウェアのすべての出荷バージョンでは、動的に作成された証明書が代わりに使用されます。

Cisco Bug ID:CSCvq34465

スタティックSSHホストキーは、Cisco RV320およびRV325デュアルギガビットWAN VPNルータのファームウェアに含まれているtail-f（現在はシスコの一部）のNetconf ConfDパッケージの一部です。これは、製品の出荷版のライブ機能には使用されていません。キーベースのSSH認証は、このファームウェアの出荷バージョンではサポートされていません。

Cisco Bug ID:CSCvq34469

これらの証明書と鍵をソフトウェアの出荷に含めることは、これらのルータの開発チームによる監督でした。

ハードコードパスワードハッシュ

Cisco RV320およびRV325デュアルギガビットWAN VPNルータのファームウェアに含まれている/etc/shadowファイルには、rootユーザ用のハードコードされたパスワードハッシュが含まれています。

/etc/shadowファイルは、ファームウェアによるユーザ認証中は参照されません。代わりに、専用の代替ユーザデータベースを使用して、影響を受けるルータのCLIまたはWebベース管理インターフェイスにログインするユーザを認証します。

該当デバイスのベースオペレーティングシステムにアクセスできる攻撃者は、この問題を不正利用してrootレベルの権限を取得する可能性があります。ただし、シスコでは現在、これらのルータのベースオペレーティングシステムにアクセスする方法を認識していません。

Cisco Bug ID:CSCvq34472

サードパーティ製ソフトウェアコンポーネントの複数の脆弱性

Cisco RV320およびRV325デュアルギガビットWAN VPNルータのファームウェアに含まれるサードパーティソフトウェア(TPS)コンポーネントには、脆弱性が存在します。シスコは、Cisco Security Vulnerability Policyに従い、TPSの脆弱性に関するシスコの通常のプロセスを使用して、これらの脆弱性を処理します。これらのルータのファームウェアに影響を与える既知のTPS脆弱性については、Cisco Bug Search Toolを参照してください。

シスコは、これらの問題を報告していただいたセキュリティ研究者のStefan Viehböck氏とSEC Consult/IoT InspectorのThomas Weber氏に感謝いたします。

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。