Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性 16
ストーリー by hylom
これは危険な 部門より
これは危険な 部門より
Cisco Systemsのアプライアンス製品「Adaptive Security Appliance」(ASA)にて深刻な脆弱性(VU#327976)が発見された(ITmedia)。VPNで利用される鍵交換処理部分のコードに不具合があり、バッファオーバーフローによって外部から送り込まれた任意のコードが実行される可能性があるという。深刻度スコアは最大の10。
この攻撃は細工されたUDPを送りつけるだけで実行でき、攻撃者はシステムの全権限を得ることが可能という。なお、攻撃には500番または4500番のUDPポートが使われる可能性が高いという。Ciscoはソフトウェアアップデートを迅速に適用するよう呼びかけている。
矢面 (スコア:3, 興味深い)
シスコのページ [cisco.com]を見ると、もろにセキュリティ機能を提供するアプライアンスで
使われかたとしては、攻撃の矢おもてに立たされている機器が多そう。
このシステムの全権を握られると、そこから芋づる式に内部に侵入できそうだから、厄介だね。
Re:矢面 (スコア:1)
シスコのページ [cisco.com]を見ると、もろにセキュリティ機能を提供するアプライアンスで
ASAってなんだと思ったらPIXの後継機種、と言われて理解した
#古いネットワーク人なんで
Re: (スコア:0)
ASA って言われると何処ぞの新聞社の看板が浮かんでしまう…
Re:陰毛ジャンケン (スコア:0)
ちょっとまえにも同様の脆弱性が起きたばかり、、、、またか、、、という感じ。
製品としては扱いやすいPIXの後継機なんだけどなぁ。
まぁ弱いところは全部バックドアがらみだから やだやだ
Re: (スコア:0)
RFC自体がISAKMPとかIKEv1とかv2とか迷走してるんだから
実装もごちゃごちゃしてるんだろうなぁ
Re: (スコア:0)
駆け出しのころ、シスコはネットワークルータの老舗だと聞かされてたんだけど
何でこれでデファクトスタンダード級?と思えるほど穴も多いんだよね。確かに。
でも何で俺の得意なジャンケン知っているんだ?
Re: (スコア:0)
それにASAの中身、X86のCPU使っているLinuxらしいんですよね。いろいろやりやすいんじゃないですか。
Re: (スコア:0)
XEもXRもjunosもLinuxですが...
(XRはqnx on linux kvm, junosはfreebsd on linux kvm)
シスコって (スコア:2)
最近、なんか問題多くないですかね?
今度会社に新しくルーター入れようと思ってるんだけど、とりあえず、YAMAHAにしとこ。
ハブはどうしようかな。ループ検知・遮断機能付きにしようとは思ってますが。
Re: (スコア:0)
CiscoSystemsは取扱範囲が広いので昔からあちらでもこちらでも穴は多かったけれどそれをあなたが知らなかっただけの話です
Re: (スコア:0)
「何もしない人は失敗もしない」ってやつですね
UDP穴 (スコア:0)
そういえば、昔、UDPでパケットを送るだけでブルースクリーンで落ちてたOSがあったなあ。
Re: (スコア:0)
pingを打たれただけで死んでしまうサーバもあったね。
Re: (スコア:0)
あるプログラマブルコントローラで、UDP上の通信でメモリ書き換え範囲を細かく制限できないので
書換え許可するとそのエリア全部書き換えられるから上位のパソコンとかから変な通信がくると大変なことになる。
(しかも、プログラマブルコントローラくせに(ポイントみたいな)参照とかあるし、バグったら設定とかも書き換え暴走するw)
考え方がまるでパソコンに近くて便利で作りやすいかもしれないが、暴走されたら困る
工場のプレスがいきなり!!とか、恐ろしい・・
そらてーへんだっ! (スコア:0)
旦那!シスコんとこでASA達が晒し者になってるそうですぜ!
ASAが来た (スコア:0)
たいとるおんりー