High
High
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
2018 年 8 月 6日、National Cyber Security Centre of Finland(NCSC-FI)および CERT Coordination Center(CERT/CC)の脆弱性コーディネーション チームは、Linux カーネルおよび FreeBSD カーネルが使用する TCP スタックの脆弱性を公開しました。 これらの脆弱性は一般に SegmentSmack と呼ばれています。
この脆弱性により、認証されていないリモートの攻撃者は該当デバイス上でサービス妨害(DoS)状態を引き起こす可能性があります この攻撃は、典型的な分散型サービス妨害(DDoS)攻撃とは異なり、低い転送レートで TCP パケットを使用して実行されます。
この脆弱性は、該当のカーネルが使用する TCP パケットの TCP リアセンブル アルゴリズムが不十分なことに起因します。 Linux カーネル バージョン 4.9 以降および FreeBSD カーネルのサポートされているすべてのバージョンが、これらの脆弱性の影響を受けることが分かっています。
攻撃者は、該当デバイスとの間で確立した TCP セッションで、問題をトリガするように設計されたパケットのストリームを送信することで、この脆弱性をエクスプロイトできる可能性があります。 DoS 状態を継続させるためには、攻撃者は悪意のあるトラフィック ストリームの継続的な送信を維持する必要があります。 この攻撃では確立されたセッションを使用する必要があるため、スプーフされた IP アドレスを使用して実行することはできません。
このアドバイザリは、次のリンクより確認できます。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180824-linux-tcp
該当製品
シスコでは、これらの脆弱性の影響を受ける製品およびサービスを判断するために、製品ラインを調査しました。
このアドバイザリの「脆弱性のある製品」のセクションで、影響を受ける各製品またはサービスの Cisco Bug ID を示します。 Cisco Bug は Cisco Bug Search Tool で検索可能であり、回避策(使用可能な場合)と修正されたソフトウェア リリースなど、プラットフォーム固有の追加情報が記載されます。
このアドバイザリの「脆弱性のある製品」セクションに記載されていない製品またはサービスは、脆弱性が存在しないと判断されています。
脆弱性のある製品
次の表に、本アドバイザリに記載された Linux カーネルの脆弱性の影響を受けるシスコ製品を示します。
| Product | Cisco Bug ID | Fixed Release Availability |
|---|---|---|
| Network and Content Security Devices | ||
| Cisco Threat Grid アプライアンス M5 | CSCvk69486 | 2.5(2018 年 10 月) |
| Routing and Switching - Enterprise and Service Provider | ||
| Cisco DNA Center | CSCvm34581 | 1.3(2019 年 4 月) |
| Cisco Network Assurance Engine | CSCvm34702 | 3.0(0)(2018 年 11 月) |
| Voice and Unified Communications Devices | ||
| Cisco Webex Hybrid Data Security Node | CSCvm49456 | 影響を受けるシステムを更新予定(2018 年 11 月) |
| Cisco Webex ビデオ メッシュ ノード | CSCvm48163 | 影響を受けるシステムを更新予定(2018 年 11 月) |
| Video, Streaming, TelePresence, and Transcoding Devices | ||
| Cisco Expressway Series | CSCvk74922 | x12.5(2019 年 1 月) |
| Cisco Meeting Management | CSCvk69487 | 1.1.0.27(2018 年 9 月) |
| Cisco TelePresence Conductor | CSCvk75754 | 4.3.4 MR(2018 年 11 月) |
| Cisco TelePresence Video Communication Server(VCS) | CSCvk74922 | x12.5(2019 年 1 月) |
次の表に、本アドバイザリに記載された FreeBSD の脆弱性の影響を受けるシスコ製品を示します。
| Product | Cisco Bug ID | Fixed Release Availability |
|---|---|---|
| Network and Content Security Devices | ||
| Cisco Content Security Management Appliance (SMA) | CSCvk74266 | 12.0.0(2018 年 11 月) |
| Cisco Email Security Appliance (ESA) | CSCvk74109 | 11.0.3(2018 年 10 月) 12.0.0(2018 年 11 月) |
| Cisco Web Security Appliance (WSA) | CSCvk74112 | 10.1.4(2018 年 9 月) 10.5.3(2018 年 10 月) 11.5.2(2018 年 11 月) |
| Video, Streaming, TelePresence, and Transcoding Devices | ||
| Cisco TelePresenceCisco TelePresence MCU 5300 シリーズ、MSE 8510 | CSCvk74254 | 4.5(1.98)(2018 年 10 月) |
| Cisco TelePresence MCU MSE 8420 | CSCvk74254 | 修正予定なし - サポート終了 |
| Cisco TelePresence Server 7010 および MSE 8710 | CSCvk74256 | 4.4(1.27)(2018 年 12 月) |
| Cisco TelePresence Server on Multiparty Media 310、320、および 820 | CSCvk74256 | 4.4(1.27)(2018 年 12 月) |
脆弱性を含んでいないことが確認された製品
このアドバイザリの脆弱性の存在する製品セクションに記載されている製品とサービスのみが、この脆弱性の影響を受けることが分かっています。
シスコは、この脆弱性が以下の製品およびサービスには影響を与えないことを確認しました。
- Cisco Firepower Management Center
ビデオ、ストリーミング、テレプレゼンス、およびトランスコーディング デバイス
- Cisco TelePresence MCU 4200 シリーズ、4500 シリーズ
- Cisco TelePresence Advanced Media Gateway Series
回避策
すべての回避策は、製品固有の Cisco Bug として文書化され、それぞれこのアドバイザリの「脆弱性のある製品」セクションで特定されます。
攻撃者がこれらの脆弱性をエクスプロイトするには、該当デバイスのオープン TCP ポートで TCP スリーウェイ ハンドシェイクを確立する必要があります。 したがって、外部ファイアウォールを使用して、明示的に信頼されているソース IP アドレスのみが該当デバイスのオープン TCP ポートへの接続を許可されるようにしておくことを推奨します。
修正済みソフトウェア
修正済みソフトウェア リリースの詳細については、本アドバイザリの「脆弱性のある製品」セクションに記載されている Cisco Bug ID を参照してください。
ソフトウェアのアップグレードを検討する際には、Cisco Security Advisories and Alerts ページで入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新規リリースで引き続き正しくサポートされていることを十分に確認してください。 不明な点については、Cisco TAC もしくは契約しているメンテナンス プロバイダーまでお問い合わせください。
不正利用事例と公式発表
Cisco Product Security Incident Response Team(PSIRT)では、本アドバイザリに記載されている脆弱性のエクスプロイト事例を確認していません。
出典
これらの脆弱性は、Aalto 大学の Department of Communications and Networking の Juha-Matti Tilli 氏、および Nokia Bell Labs によって報告されました。
URL
改訂履歴
| Version | Description | Section | Status | 日付 |
|---|---|---|---|---|
| 1.7 | 修整版リリースについての更新情報。 進行中の調査に対する参照を削除。 | サマリー、影響を受ける製品、脆弱性のある製品 | Final | 2018 年 11 月 6 日 |
| 1.6 | 調査中の製品および脆弱性が存在する製品のリストを更新しました。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2018 年 9 月 17 日 |
| 1.5 | 調査中の製品のリストを更新しました。 Firepower Management Center を、評価の結果、脆弱ではないことが確認された製品に移行したため、公開されているソフトウェア リリースに脆弱性は見つかりませんでした。 | Affected Products, Vulnerable Products, Products Confirmed Not Vulnerable | Interim | 2018 年 9 月 13 日 |
| 1.4 | 調査中の製品および脆弱性が存在する製品のリストを更新しました。 修整版リリースについての更新情報。 | 「該当製品」、「脆弱性のある製品」 | Interim | 2018 年 9 月 6 日 |
| 1.3 | 調査中の製品、脆弱性のある製品、脆弱性を含んでいないことが確認された製品のリストを更新。 修整版リリースについての更新情報。 | Affected Products, Vulnerable Products, Products Confirmed Not Vulnerable | Interim | 2018 年 9 月 4 日 |
| 1.2 | 修整版リリースについての更新情報。 | 脆弱性のある製品 | Interim | 2018 年 8 月 30 日 |
| 1.1 | 調査中の製品、脆弱性を含んでいないことが確認された製品のリストを更新。 修整版リリースについての更新情報。 | Affected Products, Vulnerable Products, Products Confirmed Not Vulnerable | Interim | 2018 年 8 月 29 日 |
| 1.0 | 初回公開リリース | — | Interim | 2018 年 8 月 24 日 |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。