United States Computer Emergency Readiness Team (US-CERT)は8月31日(米国時間)、「Cisco Releases Security Advisory for DVMRP Vulnerability in IOS XR Software|CISA」において、シスコシステムズの「IOS XR Software」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、悪意のある攻撃者によってデバイスのメモリ不足が引き起こされ、その結果同じデバイスで稼働するほかのプロセスが影響を受ける危険性がある。
今回報告された脆弱性に関する情報は、シスコによる次のセキュリティアドバイザリにまとめられている。
-
Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities
この脆弱性はルータ間で使用されるマルチキャストプロトコルであるDVMRP(Distance Vector Multicast Routing Protocol)機能に含まれるとのこと。IGMP(Internet Group Management Protocol)パケットの不適切な処理に起因して問題で、攻撃者は巧妙に細工されたIGMPパケットを送信することによって、IGMPプロセスをクラッシュさせたり、メモリ不足を引き起こさせたりすることができる。
IOS XR Softwareが実行されており、マルチキャストルーティングでアクティブなインターフェイスが設定されているすべてのシスコ製品がこの脆弱性の影響を受けるという。開発元からは対策用のソフトウェアアップデートがリリースされており、有効なライセンスを所有しているユーザーはこのアップデートを適用することができる。
また、アップデートができない場合に対するいくつかの緩和策が上記のセキュリティアドバイザリで提示されている。ただし、それらの緩和策は脆弱性の本質的な回避策ではないので注意が必要。
