Critical
Critical
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Wireless LAN Controller(Cisco WLC)製品ファミリには、次の4つの脆弱性があります。
-
Cisco Wireless LAN Controllerのワイヤレス侵入防御システム(wIPS)におけるDoS脆弱性
-
CiscoワイヤレスLANコントローラのSession Initiation ProtocolにおけるDoS脆弱性
-
Cisco Wireless LAN ControllerのHTTPプロファイリングにおけるリモートコード実行の脆弱性
-
CiscoワイヤレスLANコントローラのSNMPの不正アクセスの脆弱性
シスコはこれらの脆弱性に対処するソフトウェアアップデートをリリースしています。これらの脆弱性に対しては回避策があります。
このアドバイザリは、次のリンクより確認できます。https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc
該当製品
Cisco WLC製品ファミリは、複数の脆弱性の影響を受けます。影響を受けるCisco WLCソフトウェアのバージョンは、脆弱性によって異なります。
脆弱性のある製品
次の各製品は、このセキュリティアドバイザリに記載されている脆弱性のうち少なくとも1つの影響を受けます。
- Cisco 2000 シリーズ WLC
- Cisco 2100 シリーズ WLC
- Cisco 2500 シリーズ WLC
- Cisco 4100 シリーズ WLC
- Cisco 4400 シリーズ WLC
- Cisco 5500 シリーズ WLC
- Cisco 7500 シリーズ WLC
- Cisco 8500 シリーズ WLC
- Cisco 500シリーズワイヤレスExpressモビリティコントローラ
- Cisco Wireless Services Module(Cisco WiSM)
- Cisco Wireless Services Moduleバージョン2(Cisco WiSMバージョン2)
- サービス統合型ルータ(ISR)用Cisco NME-AIR-WLCモジュール
- サービス統合型ルータ(ISR)用Cisco NM-AIR-WLCモジュール
- Cisco Catalyst 3750Gシリーズ統合型WLC
- Cisco Flex 7500シリーズCloud Controller
- Cisco 仮想ワイヤレス コントローラ
- Integrated Services Module 300およびCisco Services-Ready Engine 700、710、900、910向けCisco Wireless Controllerソフトウェア
注:Cisco 2000シリーズWLC、Cisco 4100シリーズWLC、Cisco NM-AIR-WLC、およびCisco 500シリーズワイヤレスExpressモビリティコントローラは、ソフトウェアメンテナンスが終了しています。次の表に、各モデルのサポート終了ドキュメントのURLを示します。
|
モデル |
サポート終了ドキュメントのURL |
|
Cisco 2000 シリーズ WLC |
|
|
ISR向けCisco NM-AIR-WLCモジュール |
|
|
Cisco 500シリーズワイヤレスExpressモビリティコントローラ |
http://www.cisco.com/en/US/prod/collateral/wireless/ps7306/ps7320/ps7339/end_of_life_c51-568040.html |
特定の環境で実行されているCisco WLCソフトウェアのバージョンを確認するには、次のいずれかの方法を使用します。
WebインターフェイスでMonitorタブを選択し、左側のペインでSummaryをクリックして、Software Versionフィールドを確認します。コマンドラインインターフェイスで、次の例に示すようにshow sysinfoコマンドを発行します。
(Cisco Controller)> show sysinfo
Manufacturer's Name.. Cisco Systems Inc.
Product Name......... Cisco Controller
Product Version...... 5.1.151.0
RTOS Version......... Linux-2.6.10_mvl401
Bootloader Version... 4.0.207.0
Build Type........... DATA + WPS
<output suppressed>
脆弱性を含んでいないことが確認された製品
詳細
Cisco WLCとCisco WiSMは、セキュリティポリシー、侵入防御、RF管理、Quality of Service(QoS)、モビリティなど、システム全体のワイヤレスLAN機能を担っています。これらのデバイスは、Lightweight Access Point Protocol(LWAPP)およびControl and Provisioning of Wireless Access Points(CAPWAP)プロトコルを使用して、レイヤ2(イーサネット)またはレイヤ3(IP)インフラストラクチャ上のコントローラベースのアクセスポイントと通信します。
Cisco WLCファミリのデバイスは、次の脆弱性の影響を受けます。
Cisco Wireless LAN Controllerのワイヤレス侵入防御システム(wIPS)におけるDoS脆弱性
Cisco Wireless LAN Controller(WLC)製品ファミリは、サービス拒否(DoS)の脆弱性の影響を受けます。この脆弱性により、認証されていないリモートの攻撃者が、巧妙に細工されたIPパケットを該当デバイスに送信することで、デバイスのリロードを引き起こす可能性があります。この脆弱性は、ワイヤレス侵入防御システム(wIPS)が設定されたCisco WLCに影響を与えます。 この脆弱性は、有線セグメントと無線セグメントの両方から不正利用される可能性があります。
この脆弱性は、Cisco Bug ID CSCtx80743(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2013-1102が割り当てられています。
CiscoワイヤレスLANコントローラのSession Initiation ProtocolにおけるDoS脆弱性
Cisco Wireless LAN Controller(WLC)で管理されているCiscoワイヤレスアクセスポイント(AP)には、サービス拒否(DoS)の脆弱性が存在します。認証されていないリモートの攻撃者が、巧妙に細工されたSession Initiation Protocol(SIP)パケットを該当デバイスに送信することで、APのリロードを引き起こす可能性があります。この脆弱性は、有線セグメントと無線セグメントの両方から不正利用される可能性があります。この脆弱性は、デバイスでSIP機能が無効になっている場合でも、通過トラフィックによって引き起こされる可能性があります。
この脆弱性は、Cisco Bug ID CSCts87659(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2013-1103が割り当てられています。
Cisco Wireless LAN ControllerのHTTPプロファイリングにおけるリモートコード実行の脆弱性
Cisco WLCデバイスのHTTPプロファイリング機能は、リモートコード実行の脆弱性の影響を受けます。この脆弱性により、認証されたリモートの攻撃者が、巧妙に細工されたUserAgentストリングを送信して、該当デバイスで任意のコードを実行する可能性があります。この脆弱性は、有線セグメントと無線セグメントの両方から不正利用される可能性があります。この脆弱性の影響を受けるのは、Cisco WLCソフトウェアバージョン7.3.101.0のみです。デバイスは、HTTPプロファイリング機能が有効になっている場合にのみ脆弱になります。
HTTPプロファイリング機能が有効になっているかどうかを判断するには、show wlanコマンドを発行し、「Network Admission Control」セクションで「HTTP」オプションを見つけます。 次の例は、この機能が有効になっていることを示しています。
(WLC)>show wlan 3
WLAN Identifier.................................. 3
<output suppressed>
Network Admission Control
Client Profiling Status ....................... Enabled
DHCP ......................................... Disabled
HTTP ......................................... Enabled
<output suppressed>
この脆弱性は、Cisco Bug ID CSCuc15636(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2013-1104が割り当てられています。
CiscoワイヤレスLANコントローラのSNMPの不正アクセスの脆弱性
Cisco Wireless LAN Controller(WLC)製品ファミリは、不正アクセスの脆弱性の影響を受けます。この脆弱性では、「ワイヤレス経由の管理」機能が無効になっていても、認証された攻撃者がSNMP経由で該当するCisco WLCの設定を表示し、変更する可能性があります。この脆弱性は、Cisco Bug ID CSCua60653(登録ユーザ専用)として文書化され、CVE IDとしてCVE-2013-1105が割り当てられています。
回避策
次のセクションでは、このセキュリティアドバイザリに記載されている各脆弱性に対する回避策について説明しています(可能な場合)。
Cisco Wireless LAN Controllerのワイヤレス侵入防御システム(wIPS)におけるDoS脆弱性
Cisco WLCでwIPS機能を無効にする以外に、この脆弱性を軽減する回避策はありません。
CiscoワイヤレスLANコントローラのSession Initiation ProtocolにおけるDoS脆弱性
この脆弱性を軽減する回避策はありません。
Cisco Wireless LAN ControllerのHTTPプロファイリングにおけるリモートコード実行の脆弱性
Cisco WLCでHTTPプロファイリング機能を無効にする以外に、この脆弱性を軽減する回避策はありません。
CiscoワイヤレスLANコントローラのSNMPの不正アクセスの脆弱性
CPUベースのアクセスコントロールリスト(ACL)を設定して、該当するWLCへのSNMPアクセスを制限できます。ACLを定義すると、管理インターフェイス、アクセスポイントマネージャ(APマネージャ)インターフェイス、またはクライアントデータトラフィック用の任意のダイナミックインターフェイス、あるいはコントローラCPUへのトラフィック用のネットワーク処理ユニット(NPU)インターフェイスに適用できます。
修正済みソフトウェア
次の表に、このセキュリティアドバイザリに記載された脆弱性を緩和するためのソフトウェアアップグレード情報を示します。
|
脆弱性/バグID |
影響を受けるリリース |
First Fixed Release(修正された最初のリリース) |
| wIPS DoS脆弱性(CSCtx80743) |
4.2 |
脆弱性なし |
|
420万 |
脆弱性なし |
|
|
5.0 |
脆弱性なし |
|
|
5.1 |
脆弱性なし |
|
|
5.2 |
脆弱性なし |
|
|
6.0 |
脆弱性なし |
|
|
7.0 |
7.0.235.0 |
|
|
7.1 |
脆弱性あり、7.2以降に移行 |
|
|
7.2 |
7.2.110.0 |
|
| 7.3 | 7.3.101.0 | |
| 7.4 | 脆弱性なし | |
| SIP DoS脆弱性(CSCts87659) |
4.2 |
脆弱性なし |
|
420万 |
脆弱性なし |
|
| 5.0 |
脆弱性なし |
|
|
5.1 |
脆弱性なし |
|
|
5.2 |
脆弱性なし |
|
|
6.0 |
脆弱性なし |
|
|
7.0 |
7.0.220.0 |
|
|
7.1 |
7.1.91.0 |
|
|
7.2 |
7.2.103.0 |
|
| 7.3 | 脆弱性なし |
|
| 7.4 | 脆弱性なし |
|
|
HTTPプロファイリングリモートコード実行の脆弱性 |
4.2 |
脆弱性なし |
|
420万 |
脆弱性なし |
|
|
5.0 |
脆弱性なし |
|
|
5.1 |
脆弱性なし |
|
|
5.2 |
脆弱性なし |
|
|
6.0 |
脆弱性なし |
|
|
7.0 |
脆弱性なし |
|
|
7.1 |
脆弱性なし |
|
| 7.2 |
脆弱性なし |
|
| 7.3 | 7.3.112.0 | |
| 7.4 | 脆弱性なし |
|
|
不正アクセスの脆弱性(CSCua60653) |
4.2 |
脆弱性なし |
|
420万 |
脆弱性なし |
|
|
5.0 |
脆弱性なし |
|
|
5.1 |
脆弱性なし |
|
|
5.2 |
脆弱性なし |
|
|
6.0 |
脆弱性なし |
|
|
7.0 |
7.0.235.3 |
|
|
7.1 |
脆弱性あり、7.2に移行 |
|
| 7.2 |
7.2.111.3 |
|
| 7.3 | 7.3.101.0 | |
| 7.4 | 脆弱性なし |
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
推奨リリース
「推奨リリース」表には、本アドバイザリの公開時点で公開済みであるすべての脆弱性に対する修正を含むリリースが記載されています。シスコでは、「推奨リリース」の表に記載されているリリース、またはそれ以降のリリースにアップグレードすることを推奨します。|
影響を受けるリリース |
推奨リリース |
|
7.0 |
7.0.235.3 |
|
7.1 |
脆弱性あり、7.2以降に移行 |
|
7.2 |
7.2.111.3 |
| 7.3 | 7.3.112.0 |
| 7.4 | 脆弱性なし |
推奨事項
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例とその公表は確認しておりません。
DoSおよびリモートコード実行の脆弱性は、お客様のサービスリクエストのトラブルシューティング中に発見されました。SNMPの不正アクセスの脆弱性は、Darren Johnson氏(CCIE#20078)によって発見され、シスコに報告されました。 Cisco PSIRTでは、研究者と協力してセキュリティの脆弱性に関する調査を行い、製品レポートで情報を確認して支援する機会を得たことを大変感謝しています。
URL
改訂履歴
| リビジョン 1.3 | 2013年1月30日 | 「ソフトウェアバージョンと修正」セクションの表を更新。 |
| リビジョン 1.2 | 2013年1月24日 | 「ソフトウェアバージョンと修正」セクションの表を更新。 |
| リビジョン 1.1 | 2013年1月23日 | SIP脆弱性に関する「詳細」セクションを更新。 |
| リビジョン 1.0 | 2013年1月23日 | 初回公開リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。