Cisco Routed Passive Optical Network コントローラの脆弱性

ダウンロード オプション

  • PDF     (399.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2024 年 9 月 11 日
Document ID:SA222380

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

High

High

アドバイザリーID : cisco-sa-iosxr-ponctlr-ci-OHcHmsFL
初公開日 : 2024-09-11 16:00
バージョン 1.0 : Final
CVSSスコア : 8.4
回避策 : No workarounds available
Cisco バグ ID : CSCwi81013 CSCwi81012 CSCwi81017
 

日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。

概要

Cisco IOS XR ソフトウェアでサポートされているハードウェア上で docker コンテナとして動作する Cisco Routed Passive Optical Network(PON)コントローラソフトウェアに複数の脆弱性があり、認証されたリモートの攻撃者がコマンドインジェクション攻撃を実行したり、影響を受けるシステム上で任意のコマンドを実行したり、あるいはクリアテキストのパスワードを取得したりできる可能性があります。 

これらの脆弱性の詳細については本アドバイザリの「詳細情報」セクションを参照してください。

シスコでは、これらの脆弱性に対処するソフトウェアアップデートをリリースする予定です。これらの脆弱性に対処する回避策はありません。

このアドバイザリは、次のリンクより確認できます。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ponctlr-ci-OHcHmsFL

このアドバイザリは、Cisco IOS XR ソフトウェア セキュリティ アドバイザリ バンドル公開の 2024 年 9 月のリリースの一部です。アドバイザリとリンクの一覧については、Cisco Event Response: September 2024 Semiannual Cisco IOS XR Software Security Advisory Bundled Publication を参照してください。

該当製品

脆弱性のある製品

これらの脆弱性は、Cisco IOS XR ソフトウェアの脆弱なリリースを実行しており、Routed PON コントローラ機能が設定されている場合、次のシスコ ハードウェア プラットフォームに影響を与えます。

Network Convergence System(NCS)540 シリーズ ルータ

  • NCS 540-24Q8L2DD-SYS ルータ
  • NCS 540-24Z8Q2C-SYS ルータ
  • NCS 540-28Z4C-SYS-A ルータ
  • NCS 540-28Z4C-SYS-D ルータ
  • NCS 540-ACC-SYS ルータ
  • NCS 540X-16Z4G8Q2C-A ルータ
  • NCS 540X-16Z4G8Q2C-D ルータ

NCS 5500 シリーズ

  • NCS 55A1-24Q6H-SS
  • NCS 55A2-MOD-SE-S

NCS 5700 シリーズ

  • NCS-57C1-48Q6-SYS
  • NCS 57C3-MOD

脆弱性が存在する Cisco ソフトウェアリリースについては、このアドバイザリの「修正済みソフトウェア」セクションを参照してください。

Cisco PON コントローラ ソリューションの詳細については、『Cisco Routed Passive Optical Network Deployment Guide』を参照してください。

PON コントローラソフトウェアが有効になっているかどうかの確認

Cisco IOS XR ソフトウェアで PON コントローラが有効になっているかどうかを確認するには、影響を受けるデバイスの CLI で show running-config pon-ctlr コマンドを使用します。次の例に示すように、PON コントローラがデバイスで設定されていることを示す出力がコマンドから返された場合、デバイスはこれらの脆弱性の影響を受けます。

RP/0/RP0/CPU0:Router#show running-config pon-ctrl
Wed Sep 11 03:00:53.842 UTC
pon-ctlr
 cfg-file harddisk:/PonCntlInit.json vrf default
RP/0/RP0/CPU0:Router#
.
.
.

出力が空の場合、またはコマンドが存在しない場合は、デバイスはこれらの脆弱性の影響を受けません。

脆弱性を含んでいないことが確認された製品

このアドバイザリの脆弱性のある製品セクションに記載されている製品のみが、これらの脆弱性の影響を受けることが分かっています。

シスコは、これらの脆弱性が次のシスコ製品に影響を与えないことを確認しました。

  • IOS ソフトウェア
  • IOS XE ソフトウェア
  • NX-OS ソフトウェア

詳細

これらの脆弱性は依存関係にはなく、いずれかの脆弱性をエクスプロイトするために別の脆弱性をエクスプロイトする必要はありません。さらに、いずれかの脆弱性の影響を受けるソフトウェアリリースであっても、他の脆弱性の影響は受けない場合があります。

脆弱性の詳細は以下のとおりです。

CVE-2024-20483:Cisco Routed PON コントローラのコマンドインジェクションの脆弱性

Cisco IOS XR ソフトウェアでサポートされているハードウェア上で docker コンテナとして動作する Cisco Routed PON コントローラソフトウェアに複数の脆弱性があり、PON マネージャの管理者レベルの権限を持つか、または PON マネージャの MongoDB インスタンスに直接アクセスできる認証されたリモートの攻撃者が、PON コントローラコンテナ上でコマンドインジェクション攻撃を実行し、root として任意のコマンドを実行できる可能性があります。

これらの脆弱性は、特定の設定コマンドに渡される引数の検証が不十分であることに起因します。攻撃者は、細工した入力を、影響を受ける設定コマンドの引数として含めることで、これらの脆弱性をエクスプロイトする可能性があります。エクスプロイトに成功すると、攻撃者が PON コントローラ上で root として任意のコマンドを実行できる可能性があります。

シスコでは、これらの脆弱性に対処するソフトウェアアップデートをリリースする予定です。これらの脆弱性に対処する回避策はありません。

バグ ID:CSCwi81012CSCwi81013
CVE ID:CVE-2024-20483
セキュリティ影響評価(SIR):高
CVSS ベーススコア:7.2
CVSS ベクトル:CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CVE-2024-20489:Cisco Routed PON コントローラのクリアテキストのパスワードの脆弱性

PON コントローラの設定ファイルの保存方法に脆弱性があり、低い権限を持つ認証されたローカルの攻撃者が MongoDB のログイン情報を取得する可能性があります。

この脆弱性は、Cisco IOS XR ソフトウェアを実行しているデバイスに、暗号化されていないデータベースログイン情報が不適切に保存されることに起因します。攻撃者は、影響を受けるシステム上の設定ファイルにアクセスすることで、この脆弱性をエクスプロイトする可能性があります。エクスプロイトに成功すると、攻撃者に MongoDB のログイン情報を見られる可能性があります。

シスコでは、この脆弱性に対処するソフトウェアアップデートをリリースする予定です。この脆弱性に対処する回避策はありません。

バグ ID:CSCwi81017
CVE ID:CVE-2024-20489
セキュリティ影響評価(SIR):高
CVSS ベーススコア:8.4
CVSS ベクトル:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

回避策

これらの脆弱性に対処する回避策はありません。ただし管理者は、PON マネージャと 各 Cisco IOS XR ソフトウェア PON コントローラの IP アドレスへの MongoDB アクセスを制限することができます。これらの制限の実装については、MongoDB のドキュメントを参照してください。

この緩和策は導入されており、テスト環境では実証済みですが、お客様は、ご使用の環境および使用条件において適用性と有効性を判断する必要があります。また、導入されている回避策または緩和策が、お客様固有の導入シナリオおよび制限に基づいて、ネットワークの機能やパフォーマンスに悪影響を及ぼす可能性があることに注意してください。回避策や緩和策は、ご使用の環境への適用性と環境への影響を評価した後で導入してください。

修正済みソフトウェア

シスコでは、このアドバイザリに記載された脆弱性に対処するソフトウェアアップデートをリリースする予定です。通常のソフトウェアアップデートが含まれるサービス契約をお持ちのお客様は、通常のアップデートチャネルからセキュリティ修正を取得する必要があります。

お客様がインストールしたりサポートを受けたりできるのは、ライセンスをご購入いただいたソフトウェア バージョンとフィーチャ セットに対してのみとなります。そのようなソフトウェアアップグレードをインストール、ダウンロード、アクセスまたはその他の方法で使用した場合、お客様は以下のリンクに記載されたシスコのソフトウェアライセンスの条項に従うことに同意したことになります。
https://www.cisco.com/c/en/us/products/end-user-license-agreement.html

また、お客様がソフトウェアをダウンロードできるのは、ソフトウェアの有効なライセンスをシスコから直接、あるいはシスコ認定リセラーやパートナーから取得している場合に限ります。通常、これは以前購入したソフトウェアのメンテナンス アップグレードです。無償のセキュリティ ソフトウェア アップデートによって、お客様に新しいソフトウェア ライセンス、追加ソフトウェア フィーチャ セット、またはメジャー リビジョン アップグレードに対する権限が付与されることはありません。

Cisco.com の シスコサポート & ダウンロードページには、ライセンスとダウンロードに関する情報が記載されています。このページには、[マイデバイス(My Devices)] ツールを使用するお客様のカスタマーデバイスサポート範囲も表示できます。

ソフトウェアのアップグレードを検討する際には、シスコ セキュリティ アドバイザリ ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性とアップグレード ソリューション一式を確認してください。

いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。不明な点については、Cisco Technical Assistance Center(TAC)もしくは契約しているメンテナンスプロバイダーにお問い合わせください。

サービス契約をご利用でないお客様

シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合、また、サードパーティベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、Cisco TAC(https://www.cisco.com/c/ja_jp/support/web/tsd-cisco-worldwide-contacts.html)に連絡してアップグレードを入手してください。

無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、本アドバイザリの URL をご用意ください。

修正済みリリース

次の表では、左の列にシスコ ソフトウェア リリースまたはトレインを記載しています。右側の列は、リリース(トレイン)がこのアドバイザリに記載されている脆弱性の影響を受けるかどうか、およびこの脆弱性に対する修正を含む最初のリリースを示しています。

Cisco IOS XR の Cisco Routed PON コントローラソフトウェア1 First Fixed Release(修正された最初のリリース)
7.11 以前 脆弱性なし
24.1 以降 修正済みリリースに移行。
24.2 以降 修正済みリリースに移行。
24.3 以降 修正済みリリースに移行。
24.4.1 (Nov 2024) 脆弱性なし
1. Cisco Routed PON コントローラソフトウェアは、オプションの RPM Package Manager として Cisco IOS XR ソフトウェアにバンドルされています。
 
Product Security Incident Response Team(PSIRT; プロダクト セキュリティ インシデント レスポンス チーム)は、このアドバイザリに記載されている該当するリリース情報と修正されたリリース情報のみを検証します。
 
修正済みソフトウェアにアップグレードした後、PonCntlInit.json ファイルで、キーリングを使用して MongoDB のパスワードを保存するように設定を変更する必要があります。 
 
PonCntlInit.json の設定変更の手順 
 
修正済みソフトウェアにアップグレードした後、次の例に示すように、PonCntlInit.json ファイルの MongoDB パスワードフィールドを password_opts フィールドに置き換えます。
 
設定を変更する前は、次の例に示すように MongoDB パスワードフィールドが表示されます。
"MongoDB": {
        "auth_db": "tibit_users",
.
.
.
.
        "password": "MongoDBPassword",
.
.
}

修正済みソフトウェアにアップグレードした後、次の例に示すように、MongoDB パスワードフィールドを password_opts フィールドに置き換えます。

"MongoDB": {
.
.
.
"password_opts": {
"type": "keyring",
"keyring_path": "/etc/cisco/poncntl/keyring.data",
"keyring_key_path": "/etc/cisco/poncntl/keyring.key"
},
.
.
}

PonCntlInit.json ファイルを編集したら、Cisco IOS XR ソフトウェアの設定を更新して、データベースパスワードを含めます。設定が保存されると、次の例に示すように、show running-config コマンドを実行すると、パスワードが暗号化された形式で表示されます。 

Router#conf t
Wed Sep 11 16:00:00.000 UTC
Router(config)#pon-ctlr
Router(config-ponctlr)#cfg-file /harddisk:/PonCntlInit.json db-password 
Router(config-ponctlr)#end
RP/0/RP0/CPU0:Sep 11 16:00:00.000 UTC: config[67636]: %MGBL-SYS-5-CONFIG_I : Configured from console by admin
Router#show running-config pon-ctlr
Wed Sep 11 16:00:00.000 UTC
pon-ctlr
 cfg-file /harddisk:/PonCntlInit.json db-password 0525253C1E6E6925
!
Router#

不正利用事例と公式発表

Cisco PSIRT では、本アドバイザリに記載されている脆弱性の不正利用事例とその公表は確認しておりません。

出典

これらの脆弱性は、内部セキュリティテストの実施中に、Cisco Advanced Security Initiatives Group(ASIG)の James Spadaro によって発見されました。

URL

改訂履歴

バージョン 説明 セクション ステータス 日付
1.0 初回公開リリース Final 2024 年 9 月 11 日

利用規約

本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。