JVNDB-2005-000236
|
Cisco IOS における不正なパケットにより認証を回避される脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Cisco IOS には、リモートユーザが IPSec を使用して、CISCO IOS VPN ゲートウェイとの通信をセキュアに実行できるようにするソフトウェアである Easy VPN Server が実装されています。また、IKE (Internet Key Exchange) を拡張した XAUTH (eXtended authentication) が VPN クライアントとの認証に利用されています。
Cisco IOS 12.2/12.3-based Releases に実装される Easy VPN Server には、以下の複数のセキュリティ上の問題が存在します。
1) 特定の Internet Key Exchange (IKE) XAUTH メッセージが UDP ポート 500 に送信されると、不適切なクライアントに対して XAUTH 認証を許可してしまう問題が存在します。(BID 13031)
但し、この問題を利用するためには、攻撃者は IKE フェーズ 1 ネゴシエーションを完了するための共有グループキーを把握している必要があります。
2) 特定の ISAKMP プロファイルの属性が設定されているにも関わらず適切に処理されなかった場合に、VPN のサーバ−クライアント間の通信において、デッドロック状態が発生する問題が存在します。(BID 13033)
通常、デッドロック状態は時間が経つと解消されますが、この間にフェーズ 2 ネゴシエーションが悪意あるクライアントにより開始されると、IPSec SA (Security Association) が確立されてしまう可能性があります。
尚、ISAKMP プロファイルにおいて証明書マップによるマッチングを設定している場合にのみ、この問題の影響を受けます。
これらの問題を利用するリモートの攻撃者は、不正に認証を通過し、ネットワークリソースにアクセスできる可能性があります。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
シスコシステムズ
- Cisco IOS 12.2
- Cisco IOS 12.3
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2005-1057
|
|
- National Vulnerability Database (NVD) : CVE-2005-1057
- US-CERT Vulnerability Note : VU#236748
- Secunia Advisory : SA14853
- SecurityFocus : 13033
- SecurityFocus : 13031
- FrSIRT Advisories : FrSIRT/ADV-2005-0321
|
|
|
