Critical
Critical
アドバイザリーID : cisco-sa-20161005-nxaaa
初公開日 : 2016-10-05 16:00
バージョン 1.0 : Final
CVSSスコア :
9.0
回避策 :
No workarounds available
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Nexus製品ファミリのSSHサブシステムにおける脆弱性により、認証されたリモートの攻撃者が認証、許可、およびアカウンティング(AAA)の制限をバイパスできる可能性があります。
この脆弱性は、SSH接続のネゴシエーション中に該当デバイスに渡される特定のパラメータの不適切な処理に起因します。攻撃者は、影響を受けるデバイスに認証し、ログイン手順の一部として悪意のある値を渡すことで、この脆弱性をエクスプロイトする可能性があります。エクスプロイトに成功すると、攻撃者はAAA制限をバイパスし、別の特権ユーザロールに制限する必要があるデバイスのコマンドラインインターフェイス(CLI)でコマンドを実行できる可能性があります。
シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしています。この脆弱性に対処する回避策はありません。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa
この脆弱性は、SSH接続のネゴシエーション中に該当デバイスに渡される特定のパラメータの不適切な処理に起因します。攻撃者は、影響を受けるデバイスに認証し、ログイン手順の一部として悪意のある値を渡すことで、この脆弱性をエクスプロイトする可能性があります。エクスプロイトに成功すると、攻撃者はAAA制限をバイパスし、別の特権ユーザロールに制限する必要があるデバイスのコマンドラインインターフェイス(CLI)でコマンドを実行できる可能性があります。
シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしています。この脆弱性に対処する回避策はありません。
このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-nxaaa
該当製品
脆弱性のある製品
次のシスコ製品は、AAA認証用に設定され、IPv4またはIPv6用のSSHを介してアクセス可能なCisco NX-OSシステムソフトウェアを実行している場合に脆弱性が存在します。
- マルチレイヤ ディレクタ スイッチ
- Nexus 1000V シリーズ スイッチ
- Nexus 2000 シリーズ ファブリック エクステンダ
- Nexus 3000 シリーズ スイッチ
- Nexus 3500 プラットフォーム スイッチ
- Nexus 4000 シリーズ スイッチ
- Nexus 5000 シリーズ スイッチ
- Nexus 5500 プラットフォーム スイッチ
- Nexus 5600 プラットフォーム スイッチ
- Nexus 6000 シリーズ スイッチ
- Nexus 7000 シリーズ スイッチ
- Nexus 7700 シリーズ スイッチ
- NX OS モードの Nexus 9000 シリーズ スイッチ
管理者は、デバイスのCLIからshow versionコマンドを使用して、デバイスで実行されているNX-OSソフトウェアのバージョンを確認できます。次の例は、6.2(14)リリースを示しています。
nxos-switch# show version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Documents:
http://www.cisco.com/en/US/products/ps9372/tsd_products_support_series_home.
html
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
Software
BIOS: version 2.12.0
kickstart: version 6.2(14)
system: version 6.2(14)
.
.
.
脆弱性を含んでいないことが確認された製品
次の製品は、この脆弱性の影響を受けません。
- Nexus 9000 シリーズ スイッチ(アプリケーション セントリック インフラストラクチャ(ACI)モード)
- ユニファイド コンピューティング システム(UCS)6100 シリーズ ファブリック インターコネクト
- ユニファイド コンピューティング システム(UCS)6200 シリーズ ファブリック インターコネクト
回避策
この脆弱性に対処する回避策はありません。
修正済みソフトウェア
シスコはこのアドバイザリに記載された脆弱性に対処する無償のソフトウェアアップデートをリリースしています。お客様がインストールしたりサポートを受けたりできるのは、ライセンスをご購入いただいたソフトウェア バージョンとフィーチャ セットに対してのみとなります。このようなソフトウェアアップグレードをインストール、ダウンロード、アクセス、またはその他の方法で使用することにより、お客様はシスコのソフトウェアライセンス(http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html)の条項に従うことに同意したことになります。
また、お客様がソフトウェアをダウンロードできるのは、ソフトウェアの有効なライセンスをシスコから直接、あるいはシスコ認定リセラーやパートナーから取得している場合に限ります。通常、これは以前購入したソフトウェアのメンテナンス アップグレードです。無償のセキュリティ ソフトウェア アップデートによって、お客様に新しいソフトウェア ライセンス、追加ソフトウェア フィーチャ セット、またはメジャー リビジョン アップグレードに対する権限が付与されることはありません。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
サービス契約をご利用でないお客様
シスコから直接購入したがシスコのサービス契約を結んでいないお客様、およびサードパーティベンダーから購入したが修正済みソフトウェアを購入先から入手できないお客様は、Cisco Technical Assistance Center(TAC)(http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html)に連絡してアップグレードを入手する必要があります。
無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。
修正済みリリース
この項の該当する表に示すように、適切なリリースにアップグレードする必要があります。本アドバイザリは以下のアドバイザリを含むコレクションの一部です。これらも考慮した上、完全なアップグレード ソリューションを確認してください。
cisco-sa-20161005-bgp:Cisco NX-OS Border Gateway ProtocolのDoS脆弱性
cisco-sa-20161005-dhcp1:Cisco NX-OSソフトウェアにおける巧妙に細工されたDHCPv4パケットによるDoS脆弱性
cisco-sa-20161005-dhcp2:Cisco NX-OSソフトウェアの不正なDHCPv4パケットによるDoS脆弱性
cisco-sa-20161005-nxaaa:Cisco NX-OSソフトウェアベースの製品における認証、許可、およびアカウンティング(AAA)バイパスの脆弱性
cisco-sa-20161005-otv:Cisco Nexus 7000および7700シリーズスイッチのOverlay Transport Virtualizationのバッファオーバーフローの脆弱性
次の表では、左の列に、Cisco NX-OS ソフトウェアのメジャー リリースを示します。中央の列が示すのは、本アドバイザリに記載された脆弱性によるメジャー リリースへの影響の有無、また、本脆弱性に対する修正を含む最初のマイナー リリースです。右の列は、メジャー リリースがこのコレクションのアドバイザリに記載した何らかの脆弱性に該当するかどうか、また、これらすべての脆弱性に対する修正を含む最初のリリースを示します。
Cisco Nexus 1000シリーズスイッチ:CSCuw79754
Cisco Nexus 3000および3500シリーズスイッチ: CSCum35502
Cisco Nexus 4000シリーズスイッチ:CSCuw78669
Cisco Nexus 5000シリーズスイッチ:CSCux88492
Cisco Nexus 2000、5500、5600、および6000シリーズスイッチ:CSCux88492
Cisco Nexus 7000および7700シリーズスイッチ:CSCum35502
Cisco Nexus 9000シリーズスイッチNX-OSモード:CSCum35502
Cisco MDS 9000シリーズマルチレイヤスイッチ:CSCum35502
リリースに関する推奨事項
Cisco Nexus スイッチに対する最適な NX-OS ソフトウェア リリースを判断する上で、さらに詳細な情報が必要な場合は、各スイッチの推奨リリースに関するドキュメントを参照してください。
また、お客様がソフトウェアをダウンロードできるのは、ソフトウェアの有効なライセンスをシスコから直接、あるいはシスコ認定リセラーやパートナーから取得している場合に限ります。通常、これは以前購入したソフトウェアのメンテナンス アップグレードです。無償のセキュリティ ソフトウェア アップデートによって、お客様に新しいソフトウェア ライセンス、追加ソフトウェア フィーチャ セット、またはメジャー リビジョン アップグレードに対する権限が付与されることはありません。
ソフトウェアのアップグレードを検討する場合は、http://www.cisco.com/go/psirt の Cisco Security Advisories and Responses アーカイブや後続のアドバイザリを参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。
サービス契約をご利用でないお客様
シスコから直接購入したがシスコのサービス契約を結んでいないお客様、およびサードパーティベンダーから購入したが修正済みソフトウェアを購入先から入手できないお客様は、Cisco Technical Assistance Center(TAC)(http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html)に連絡してアップグレードを入手する必要があります。
無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。
修正済みリリース
この項の該当する表に示すように、適切なリリースにアップグレードする必要があります。本アドバイザリは以下のアドバイザリを含むコレクションの一部です。これらも考慮した上、完全なアップグレード ソリューションを確認してください。
cisco-sa-20161005-bgp:Cisco NX-OS Border Gateway ProtocolのDoS脆弱性
cisco-sa-20161005-dhcp1:Cisco NX-OSソフトウェアにおける巧妙に細工されたDHCPv4パケットによるDoS脆弱性
cisco-sa-20161005-dhcp2:Cisco NX-OSソフトウェアの不正なDHCPv4パケットによるDoS脆弱性
cisco-sa-20161005-nxaaa:Cisco NX-OSソフトウェアベースの製品における認証、許可、およびアカウンティング(AAA)バイパスの脆弱性
cisco-sa-20161005-otv:Cisco Nexus 7000および7700シリーズスイッチのOverlay Transport Virtualizationのバッファオーバーフローの脆弱性
次の表では、左の列に、Cisco NX-OS ソフトウェアのメジャー リリースを示します。中央の列が示すのは、本アドバイザリに記載された脆弱性によるメジャー リリースへの影響の有無、また、本脆弱性に対する修正を含む最初のマイナー リリースです。右の列は、メジャー リリースがこのコレクションのアドバイザリに記載した何らかの脆弱性に該当するかどうか、また、これらすべての脆弱性に対する修正を含む最初のリリースを示します。
Cisco Nexus 1000シリーズスイッチ:CSCuw79754
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 1000V シリーズ スイッチ | この脆弱性に対する最初の修正リリース | この脆弱性に対する最初の修正済みリリースすべての脆弱性(アドバイザリ集に記載) |
|---|---|---|
| 4.2 より前 | 該当。5.2(1)SV3(1.10)への移行が必要 |
5.2(1)SV3(1.15) |
| 5.2 | 5.2(1)SV3(1.10) | 5.2(1)SV3(1.15) |
Cisco Nexus 3000および3500シリーズスイッチ: CSCum35502
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 3000 シリーズ スイッチ | この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 6.0 以前 | 該当、6.0(2)U6(5a)に移行 |
6.0(2)U6(7) |
| 6.0 | 6.0(2)U6(5a) |
6.0(2)U6(7) |
| 7.0 | 7.0(3)I2(1a) |
7.0(3)I4(1) |
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 3500 プラットフォーム スイッチ | この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 6.0 以前 | 該当、6.0(2)A6(5a)に移行 |
6.0(2)A8(1) |
| 6.0 | 6.0(2)A6(5a) |
6.0(2)A8(1) |
Cisco Nexus 4000シリーズスイッチ:CSCuw78669
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 4000 シリーズ スイッチ | この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 4.1 | 4.1(2)E1(1p) | 4.1(2)E1(1p) |
Cisco Nexus 5000シリーズスイッチ:CSCux88492
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 5000 シリーズ スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 5.2 より前 | 該当。5.2(1)N1(9a)に移行してください。 | 5.2(1)N1(9a) |
| 5.2 |
5.2(1)N1(9a) |
5.2(1)N1(9a) |
Cisco Nexus 2000、5500、5600、および6000シリーズスイッチ:CSCux88492
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 5500 プラットフォームおよび 6000 シリーズ スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 5.2 より前 | 該当。5.2(1)N1(9a)に移行してください。 | 7.1(4)N1(1) |
| 5.2 |
5.2(1)N1(9a) |
7.1(4)N1(1) |
| 6.0 |
影響を受ける;に移行する 7.0(8)N1(1) |
7.1(4)N1(1) |
| 7.0 | 7.0(8)N1(1) |
7.1(4)N1(1) |
| 7.1 | 7.1(4)N1(1) | 7.1(4)N1(1) |
| 7.2 | 7.2(2)N1(1) | 7.2(2)N1(1) |
| 7.3 | 7.3(0)N1(1) | 7.3(0)N1(1) |
Cisco Nexus 7000および7700シリーズスイッチ:CSCum35502
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 7000、7700 シリーズ スイッチ | この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 5.2 より前 | 該当。6.2(16)に移行してください。 |
7.2(2)D1(1) |
| 5.2 |
該当。6.2(16)に移行してください。 |
7.2(2)D1(1) |
| 6.0 | 該当。6.2(16)に移行してください。 |
7.2(2)D1(1) |
| 6.1 | 該当。6.2(16)に移行してください。 |
7.2(2)D1(1) |
| 6.2 | 6.2(16) |
7.2(2)D1(1) |
| 7.2 | 7.2(2)D1(1) |
7.2(2)D1(1) |
| 7.3 | 7.3(0)D1(1) |
7.3(1)D1(1) |
Cisco Nexus 9000シリーズスイッチNX-OSモード:CSCum35502
| Cisco NX-OS ソフトウェア メジャー リリース - Nexus 9000 シリーズ スイッチ |
この脆弱性に対する最初の修正リリース | この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 6.1 | 6.1(2)I3(3) |
7.0(3)I4(1) |
| 7.0 | 7.0(3)I1(1) |
7.0(3)I4(1) |
Cisco MDS 9000シリーズマルチレイヤスイッチ:CSCum35502
| MDSメジャーリリース – MDS | この脆弱性に対する最初の修正リリース |
この脆弱性および一連のアドバイザリに記載されているすべての脆弱性に関する最初の修正済みリリース |
|---|---|---|
| 5.2 | 該当。6.2(15)に移行してください。 |
6.2(15) |
| 6.2 | 6.2(15) |
6.2(15) |
| 7.3 | 7.3(0)D1(1) | 7.3(0)D1(1) |
リリースに関する推奨事項
Cisco Nexus スイッチに対する最適な NX-OS ソフトウェア リリースを判断する上で、さらに詳細な情報が必要な場合は、各スイッチの推奨リリースに関するドキュメントを参照してください。
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)は、本アドバイザリに記載されている脆弱性の不正利用事例やその公表を確認していません。
出典
本脆弱性は、TAC のサポート ケースの解決中に発見されました。
URL
改訂履歴
| バージョン | 説明 | セクション | ステータス | 日付 |
|---|---|---|---|---|
| 1.0 | 初回公開リリース | - | Final | 2016年10月5日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。