CERT/CC

Advisories

Tech Tips

Incident Notes

Summaries


和訳版

最近版

全CERT勧告

Tech Tips

CERT Advisory 2001-14

  • この翻訳はCERT Advisory文書の翻訳である。翻訳については一切の 保証はしない。この文書を使った結果のあらゆる損害等について 訳者は一切責を負わない。また、当面、転載を禁じる。
  • この翻訳は文書の性質上、in rushであり、訳の自然さより も訳出の迅速さを目指している。内容の正確さについては訳者としての 良心から可能な限り気をつけているが、通常の翻訳であれば訳の改善を 図るために訳語等で悩む時間を極力圧縮しているため、不自然なところが 残っているかもしれない。指摘は歓迎である。
  • この翻訳はあくまでも訳者の個人的な関心に基づいて行われている。 今後、飽きるまでは原則として24時間以内の翻訳を目指す(この迅速さが どこまでできるかが訳者の関心である)が、予告なく遅延、終了すること がある。
  • 本文書の翻訳について、CERTから翻訳許諾は受けていない。別所で CERTと契約を行って翻訳を行っているところがある。おそらくこのため であろうが、CERTに対する問い合わせは現時点で回答がない。これは非難 等ではもちろんない。 なお、本翻訳はその翻訳を 一切参照していない。特にその必要を感じないからでもあるが、本質的に 翻訳は訳者の解釈の塊であり、複数の独立した翻訳があることで、注意 深い読者が比較検討して、読者の判断で何が正しいのかを判断できると 考えるためである。
  • この翻訳に対して、しかるべきところから明示的に翻訳拒絶の連絡を 受けた場合を除き、本翻訳は訳者の責任において公開する。ただし、内容 についての責任は最初に書いたように負わない。
  • 訳者は大阪女子大学情報センター講師の橋本喜代太(hash@reasoning.org, hash@center.osaka-wu.ac.jp) である。ただし、本文書の訳出に当たって、大学当局は何ら関係ない。
  • 関連文書は ここにリストがある。

CERT® Advisory CA-2001-14 Cisco IOS HTTPサーバの認証における脆弱性

原文: http://www.cert.org/advisories/CA-2001-14.html

Original release date: June 28, 2001

Last revised: --

Source: CERT/CC

本文書(の原版)の完全な履歴は末尾にある。

影響のあるシステム

  • HTTPサーバを有効にしてローカル認証データベースを使用しているCisco IOSシステム

概要

Cisco IOSシステムのHTTPサーバコンポーネントに問題があり、このため、 ローカル認証データベースを利用している場合、侵入者がCiscoルータ上で 特権コマンドを実行できてしまう。

I. 記述

HTTPサーバが有効になっているCisco IOSデバイスに特定のURLを送信する ことで、リモートの攻撃者は最上位の特権レベル(15)でコマンドを実行 できる。この悪意のURLは次のような形式になっている。

http://<address>/level/XX/exec/...

XXの値は16〜99の数値である。すべてのデバイスで使えてしまうような 一つの悪意あるURLが存在するわけではないが、可能性のあるURLは限られて いるため、攻撃者は攻撃が成功するまでURLを一つ一つ試していけること になる。

この問題が起きるのは、システムがローカル認証データベースを利用している 場合であるが、Terminal Access Controller Access Control System (TACACS+) や Radius認証システムを利用している場合なら 問題はない。

Ciscoはこの脆弱性とその解決についてこの文書より詳しく記載した セキュリティアドヴァイザリを発行した。

http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html

II. 影響

HTTPサーバを有効にし、ローカル認証データベースを利用するシステム上で リモートの攻撃者は最上位の特権レベル(15)で任意のコマンドを実行できる。 このアクセスによってリモートの攻撃者はデバイスの設定を閲覧したり 変更したりできるため、完全な制御を奪取できることになる。

III. 解決策

IOSリリースをアップグレードせよ

Ciscoは詳細な情報を発行しており、影響を受けるCiscoのIOSソフトウェア をアップグレードすることでこの脆弱性を修正することができる。 システムマネージャは脆弱でないリリースのどれかにアップグレードする ことが推奨される。

HTTPサーバを無効にせよ

この問題はHTTPリクエストの扱いにあるのであり、HTTPサーバを無効にすれば この脆弱性に付け入られることはない。HTTPサーバの無効化についての 情報は、この問題についてのCiscoのセキュリティアドヴァイザリに ある。

TACACS+ または Radius認証を有効にせよ

Terminal Access Controller Access Control System (TACACS+) または Radius認証システム を利用する場合は、この脆弱性は起きない。ローカル認証システムの代わり にいずれかの認証機構を有効にすることで、この脆弱性に付け入られること を防ぐことができる。TACACS+またはRadius認証を有効にするための情報は 次のCiscoが発行する文書にある。

http://www.cisco.com/warp/public/480/tacplus.shtml

Appendix A. - ベンダ情報

This appendix contains information provided by vendors for this advisory. When vendors report new information to the CERT/CC, we update this section and note the changes in our revision history. If a particular vendor is not listed below, we have not received their comments.

Cisco Systems

Ciscoはこの脆弱性について記載したセキュリティアドヴァイザリを 発行している。

http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html

CERT/CCはCisco Systemsに対してそのアドヴァイザリについて 感謝する。本文書はそのアドヴァイザリに基づいている。

Author: Cory F. Cohen

本文書の原文は次にある: http://www.cert.org/advisories/CA-2001-14.html

CERT/CC Contact Information

Email: cert@cert.org
Phone: +1 412-268-7090 (24-hour hotline)
Fax: +1 412-268-6989
Postal address:
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh PA 15213-3890
U.S.A.
CERT personnel answer the hotline 08:00-17:00 EST(GMT-5) / EDT(GMT-4) Monday through Friday; they are on call for emergencies during other hours, on U.S. holidays, and on weekends.

Using encryption

We strongly urge you to encrypt sensitive information sent by email. Our public PGP key is available from

If you prefer to use DES, please call the CERT hotline for more information.

Getting security information

CERT publications and other security information are available from our web site

To subscribe to the CERT mailing list for advisories and bulletins, send email to majordomo@cert.org. Please include in the body of your message

subscribe cert-advisory

* "CERT" and "CERT Coordination Center" are registered in the U.S. Patent and Trademark Office.

NO WARRANTY
Any material furnished by Carnegie Mellon University and the Software Engineering Institute is furnished on an "as is" basis. Carnegie Mellon University makes no warranties of any kind, either expressed or implied as to any matter including, but not limited to, warranty of fitness for a particular purpose or merchantability, exclusivity or results obtained from use of the material. Carnegie Mellon University does not make any warranty of any kind with respect to freedom from patent, trademark, or copyright infringement.
Conditions for use, disclaimers, and sponsorship information

Copyright 2001 Carnegie Mellon University.

更新履歴 

June 28, 2001:  Initial release

この翻訳は橋本喜代太(hash@reasoning.org)が行った。 翻訳公開は原文を受け取ってから(訳者の使用しているPOPサーバに メールが届いた時点であり、訳者自身がメールを見た時点ではない) 55分後である。

本翻訳の改訂履歴
2001年6月29日午前4時20分 (JST) 初版公開

訳者並びに連絡先: 橋本喜代太