米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月23日(現地時間)、「Cisco Releases Security Updates for Multiple Products |CISA」において、シスコシステムズが複数の製品について脆弱性を修正するセキュリティアップデートをリリースしたと伝えた。対象の脆弱性を放置すると、影響を受けたシステムに対するサービス拒否妨害(DoS)やリモートコード実行、認証のバイパス、特権昇格などの攻撃に悪用される危険性がある。
セキュリティアップデートに関する情報は、次のセキュリティアドバイザリページにまとめられている。
今回のアップデートで修正された脆弱性は合計31件で、 影響度がCritical(緊急)のものが3件、high(高)のものが13件、Medium(中程度)のものが15件となっている。このうち、影響度Criticalのものは以下のとおり。
- CVE-2021-34727: Cisco IOS XE SD-WAN Software Buffer Overflow Vulnerability
- CVE-2021-34770: Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution Vulnerability
- CVE-2021-1619: Cisco IOS XE Software NETCONF and RESTCONF Authentication Bypass Vulnerability
CVE-2021-34727は、Cisco IOS XE SD-WANソフトウェアのvDaemonプロセスに存在するバッファオーバーフローの脆弱性で、認証されていないリモートの攻撃者によってサービス拒否状態を引き起こされる危険性があるという。
-
Cisco IOS XE SD-WAN Software Buffer Overflow Vulnerability
CVE-2021-34770は、Cisco IOS XE Software for Catalyst 9000 Family Wireless ControllersにおけるCisco IOS XE SoftwareのCAPWAPプロトコル処理に関する脆弱性で、認証されていないリモートの攻撃者によって管理者権限で任意のコードを実行されたり、サービス拒否状態を引き起こされたりする危険性があるとのこと。
-
Cisco IOS XE Software for Catalyst 9000 Family Wireless Controllers CAPWAP Remote Code Execution Vulnerability
CVE-2021-1619は、Cisco IOS XE Softwareの認証、許可、およびアカウンティング(AAA)機能に存在する脆弱性になる。悪用されると、認証されていないリモートの攻撃者によって、NETCONF認証またはRESTCONF認証をバイパスし、デバイス構成のインストール・操作・削除や、サービス拒否状態を引き起こされる危険性があるとされている。
-
Cisco IOS XE Software NETCONF and RESTCONF Authentication Bypass Vulnerability
-
Cisco Security Advisories
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
