パスワードを忘れた? アカウント作成
12689492 story
バグ

Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性 16

ストーリー by hylom
これは危険な 部門より

Cisco Systemsのアプライアンス製品「Adaptive Security Appliance」(ASA)にて深刻な脆弱性(VU#327976)が発見された(ITmedia)。VPNで利用される鍵交換処理部分のコードに不具合があり、バッファオーバーフローによって外部から送り込まれた任意のコードが実行される可能性があるという。深刻度スコアは最大の10。

この攻撃は細工されたUDPを送りつけるだけで実行でき、攻撃者はシステムの全権限を得ることが可能という。なお、攻撃には500番または4500番のUDPポートが使われる可能性が高いという。Ciscoはソフトウェアアップデートを迅速に適用するよう呼びかけている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 矢面 (スコア:3, 興味深い)

    by loose duce (47070) on 2016年02月16日 15時46分 (#2965534)

    シスコのページ [cisco.com]を見ると、もろにセキュリティ機能を提供するアプライアンスで
    使われかたとしては、攻撃の矢おもてに立たされている機器が多そう。
    このシステムの全権を握られると、そこから芋づる式に内部に侵入できそうだから、厄介だね。

    • by t-ken-rg (47532) on 2016年02月16日 16時02分 (#2965550)

      シスコのページ [cisco.com]を見ると、もろにセキュリティ機能を提供するアプライアンスで

      ASAってなんだと思ったらPIXの後継機種、と言われて理解した
      #古いネットワーク人なんで

      親コメント
      • by Anonymous Coward

        ASA って言われると何処ぞの新聞社の看板が浮かんでしまう…

    • by Anonymous Coward

      ちょっとまえにも同様の脆弱性が起きたばかり、、、、またか、、、という感じ。
      製品としては扱いやすいPIXの後継機なんだけどなぁ。

      まぁ弱いところは全部バックドアがらみだから やだやだ

      • by Anonymous Coward

        RFC自体がISAKMPとかIKEv1とかv2とか迷走してるんだから
        実装もごちゃごちゃしてるんだろうなぁ

        • by Anonymous Coward

          駆け出しのころ、シスコはネットワークルータの老舗だと聞かされてたんだけど
          何でこれでデファクトスタンダード級?と思えるほど穴も多いんだよね。確かに。

          でも何で俺の得意なジャンケン知っているんだ?

    • by Anonymous Coward

      それにASAの中身、X86のCPU使っているLinuxらしいんですよね。いろいろやりやすいんじゃないですか。

      • by Anonymous Coward

        XEもXRもjunosもLinuxですが...
        (XRはqnx on linux kvm, junosはfreebsd on linux kvm)

  • by KuroButa (37060) on 2016年02月16日 20時06分 (#2965703) 日記

    最近、なんか問題多くないですかね?
    今度会社に新しくルーター入れようと思ってるんだけど、とりあえず、YAMAHAにしとこ。
    ハブはどうしようかな。ループ検知・遮断機能付きにしようとは思ってますが。

    • by Anonymous Coward

      CiscoSystemsは取扱範囲が広いので昔からあちらでもこちらでも穴は多かったけれどそれをあなたが知らなかっただけの話です

      • by Anonymous Coward

        「何もしない人は失敗もしない」ってやつですね

  • by Anonymous Coward on 2016年02月16日 20時20分 (#2965709)

    そういえば、昔、UDPでパケットを送るだけでブルースクリーンで落ちてたOSがあったなあ。

    • by Anonymous Coward

      pingを打たれただけで死んでしまうサーバもあったね。

    • by Anonymous Coward

      あるプログラマブルコントローラで、UDP上の通信でメモリ書き換え範囲を細かく制限できないので
      書換え許可するとそのエリア全部書き換えられるから上位のパソコンとかから変な通信がくると大変なことになる。
      (しかも、プログラマブルコントローラくせに(ポイントみたいな)参照とかあるし、バグったら設定とかも書き換え暴走するw)
      考え方がまるでパソコンに近くて便利で作りやすいかもしれないが、暴走されたら困る
      工場のプレスがいきなり!!とか、恐ろしい・・

  • by Anonymous Coward on 2016年02月17日 0時37分 (#2965807)

    旦那!シスコんとこでASA達が晒し者になってるそうですぜ!

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...