Cisco Aironet アクセスポイントにおける UDP フラッドの DoS 脆弱性

Cisco Aironet シリーズ アクセスポイント（AP）の脆弱性により、認証されていない隣接環境の攻撃者が、該当デバイスでサービス妨害（DoS）を引き起こす可能性があります。

この脆弱性は、特定のパケットを処理する際の不適切なリソース管理が原因で発生します。細工された一連の UDP パケットが該当デバイスの特定のポートに送信されると、この脆弱性がエクスプロイトされる可能性があります。エクスプロイトに成功すると、AP とワイヤレス LAN コントローラ間の接続が切断されます。これにより、該当デバイスが、クライアントのトラフィックを処理できなくなる、または、リロードされるため、DoS 状態が発生する可能性があります。攻撃を受けた後、該当デバイスは自動的に通常の機能を回復します。手動による操作は不要です。

シスコはこのアドバイザリに記載された脆弱性に対処するソフトウェア アップデートを提供しています。この脆弱性に対処する回避策はありません。

このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aironet-dos-VHr2zG9y

このアドバイザリで述べている脆弱性には、2 つの微妙な違いがあります。不正利用の手法と攻撃ベクトルはほぼ同じであり、修正済みのコードは、この両方に対処するものです。このセクションでは、このセキュリティに関する 2 つの問題について、さらに詳しく説明します。

• CSCvr85614 の不正利用では、ネットワーク経由で、任意の AP（展開モードを問わない）に接続される可能性があります。この脆弱性の不正利用により、標的になった AP が、コントローラに接続できなくなり、設定によっては、クライアントネットワークの障害、または無線のリセットが発生する可能性があります。攻撃が終わると、AP は自動的に回復します。
• CSCvr85609 の不正利用でも、ネットワーク経由で、任意の AP に接続される可能性があり、この場合も展開モードは問われません。この脆弱性の不正利用により、AP は、予期せずリロードされ、その後数分で自動的に回復します。手動による直接の操作は不要です。

この脆弱性に対処する回避策はありません。

シスコはこのアドバイザリに記載された脆弱性に対処する無償のソフトウェアアップデートをリリースしています。お客様がインストールしたりサポートを受けたりできるのは、ライセンスをご購入いただいたソフトウェア バージョンとフィーチャ セットに対してのみとなります。そのようなソフトウェアアップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用した場合、お客様は https://www.cisco.com/c/en/us/products/end-user-license-agreement.html に記載のシスコのソフトウェアライセンスの条項に従うことに同意したことになります。

また、お客様がソフトウェアをダウンロードできるのは、ソフトウェアの有効なライセンスをシスコから直接、あるいはシスコ認定リセラーやパートナーから取得している場合に限ります。通常、これは以前購入したソフトウェアのメンテナンス アップグレードです。無償のセキュリティ ソフトウェア アップデートによって、お客様に新しいソフトウェア ライセンス、追加ソフトウェア フィーチャ セット、またはメジャー リビジョン アップグレードに対する権限が付与されることはありません。

ソフトウェアのアップグレードを検討する際には、[シスコのセキュリティアドバイザリおよびアラート（Cisco Security Advisories and Alerts）] ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。

いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center（TAC）もしくは契約しているメンテナンスプロバイダーにお問い合わせください。

サービス契約をご利用でないお客様

シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合、また、サードパーティベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、Cisco TAC（https://www.cisco.com/c/ja_jp/support/web/tsd-cisco-worldwide-contacts.html）に連絡してアップグレードを入手してください。

無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。

修正済みリリース

AP のアップグレードプロセスでは、AP が登録されているワイヤレスコントローラをアップグレードする必要があります。 

次の表では、左の列に、シスコ ワイヤレス コントローラ ソフトウェアのリリースを記載しています。中央の列は、リリースがこのアドバイザリに記載されている脆弱性に該当するかどうか、および、この脆弱性に対する修正を含む最初のリリースを示しています。右の列は、リリースがこのアドバイザリ集に記載された何らかの脆弱性に該当するかどうか、および、それらすべての脆弱性に対する修正を含む最初のリリースを示しています。本アドバイザリは以下のアドバイザリを含むコレクションの一部です。お客様におかれましては、これらも考慮したうえでアップグレード ソリューション全体をご確認ください。

• cisco-sa-ap-ethport-dos-xtjTt8pY:Cisco Aironetアクセスポイントイーサネット有線クライアントのサービス妨害(DoS)の脆弱性

Cisco Access Points Managed by Cisco Wireless LAN Controller

Cisco Access Points Managed by Cisco Catalyst 9800 Wireless Controller

Cisco Business Access Points Software

Cisco Product Security Incident Response Team（PSIRT）は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。

この脆弱性は、内部セキュリティテストの実施中に、シスコの Dakshil Shah および Shu Xiao によって発見されました。 

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。