木曜日, 6月 03, 2010

【US-CERT警告】Cisco NBMのマルチプルセキュリティ問題

本件のセキュリティ問題について下記の製品に影響があります↓
Richards-Zeta Mediator 2500製品
Cisco Network Building Mediator NBM-2400とNBM-4800モデル
Mediator Framework ソフトバーション3.1.1 以下
製品の写真↓

問題説明↓
Cisco Network Building Mediator(NBM)製品でマルチプルセキュリティ問題が発見されましました。標準管理情報セキュリティバグ、管理権限セキュリティバグ、プロトコル上でテキスト受信送信の情報漏れセキュリティバグ、認証無しでファイルアクセス権限のバグです(default administrative credentials, privilege escalation,
plaintext transmission of credentials, unauthenticated access to a file containing credentials)。このバグ情報を使われたらリモートからSSH, HTTP/SとXML-RPCプロトコルで色んなセキュリティ攻撃が出来てしまいます。攻撃が上手く出来たらCisco NMBのシステム権限を全て取られてしまいます。攻撃が失敗したらDoS状態になる可能性があります。

追加情報↓
Date Public: 2010-05-26
Date First Published: 2010-06-02
Date Last Updated: 2010-06-02

Local: No
Remote: Yes
CERT Advisory:
CVE-ID(s): CVE-2010-0595; CVE-2010-0596; CVE-2010-0597; CVE-2010-0598; CVE-2010-0599; CVE-2010-0600
NVD-ID(s): CVE-2010-0595 CVE-2010-0596 CVE-2010-0597 CVE-2010-0598 CVE-2010-0599 CVE-2010-0600
US-CERT Technical Alerts:
Metric: 2.83
Document Revision: 12

解決方法↓
最初段階のパッチがリリースされました
「1.5.1.build.14-eng, 2.2.1.dev.1, と3.0.9.release.1. 」
ワークアラウンドは下記のURLです
Applied Mitigation Bulletin
cisco-sa-20100526-mediator

リファレンス↓
http://secunia.com/advisories/39904/
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml
http://www.cisco.com/warp/public/707/cisco-amb-20100526-mediator.shtml
http://www.us-cert.gov/control_systems/pdf/ICSA-10-147-01_Cisco_Network_Building_Mediator.pdf
http://www.kb.cert.org/vuls/id/757804

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿