日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Secure PIX Firewall機能の「メールガード」をバイパスすると、SMTPコマンドを指定された最小限のコマンドセットに制限できます。
この脆弱性は、SMTPコマンドフィルタリングをバイパスするために不正利用される可能性があります。
この脆弱性には、Cisco Bug ID CSCdr91002およびCSCds30699が割り当てられています。
この脆弱性の新しい側面として、Cisco Bug ID CSCds38708が割り当てられています。
アドバイザリ全体は、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20000927-pix-firewall-smtp-filterで確認できます。
該当製品
このセクションには、該当製品に関する詳細が掲載されています。
脆弱性のある製品
SMTPメールサービスへのアクセスを提供する4.4(6)、5.0(3)、5.1(3)、5.2(2)までのソフトウェアバージョンのCisco Secure PIX Firewallのすべてのユーザが危険にさらされています。
脆弱性を含んでいないことが確認された製品
IOS Firewallフィーチャセットは、上記のいずれの不具合の影響も受けません。
他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
この動作は、fixup protocol smtp [portnum]コマンドの失敗であり、Cisco Secure PIX Firewallではデフォルトで有効になっています。
保護されたメールホストが付属の設定(下記の設定例)を使用していない場合は、この脆弱性の影響を受けません。
この脆弱性を不正利用するには、攻撃者はPIX Firewallによって保護されているSMTPメールサーバに接続できる必要があります。Cisco Secure PIX Firewallに次のような設定行がある場合。
fixup protocol smtp 25
および次のいずれか 1 つ
conduit permit tcp host 192.168.0.1 eq 25 any
または
conduit permit tcp 192.168.0.1 255.255.255.0 eq 25 any
または
access-list 100 permit tcp any host 192.168.0.1 eq 25 access-group 100 in interface outside
メールガード機能で期待されるフィルタリングは、攻撃者によって回避される可能性があります。
回避策
この脆弱性に対する直接的な回避策はありません。PIXの機能に依存せずにメールサーバを保護することで、悪用の可能性を低減できます。
修正済みソフトウェア
アップグレードを検討する場合は、http://www.cisco.com/go/psirt と後続のアドバイザリも参照して、問題の解決状況と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center(TAC)または契約を結んでいるメンテナンス プロバイダーにお問い合せください。
推奨事項
不正利用事例と公式発表
この脆弱性は、お客様からシスコに最初に報告されたものです。この脆弱性は公開フォーラムで取り上げられています。
URL
改訂履歴
リビジョン 1.1 |
2000年10月5日 |
新しい不具合IDの参照、および最新の修正を反映するために修正済みバージョンを改訂。 |
リビジョン 1.0 |
2000年9月27日 |
初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。