Cisco Adaptive Security Appliance に脆弱性

Cisco の Adaptive Security Appliance のSSL VPN 機能に脆弱性があり、許可されていないリモートのユーザが対象のシステムをリロードしたり、遠隔でコードを実行することが出来る可能性があります。
この脆弱性は Cisco ASA 機器で webvpn 機能が有効になっているときにメモリのある区域を二重に開放しようとすることによります。対象のシステム上にある webvpn の設定がされているインターフェースに細工した XML パケットを送ることでこの脆弱性を悪用することができます。
この脆弱性は Cisco ASA ソフトウェアのうち、以下のCisco 製品を稼動させているものが対象です;

3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)

Cisco の公表しているバグのIDは CSCvg35618です。

この脆弱性を悪用したと思われるDoS攻撃が確認されているとの事ですので、早急な処置が望まれます。

https://www.ipa.go.jp/security/ciadr/vul/20180213-cisco.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0101

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む