Cisco製仮想仮想アプライアンスに共有SSH鍵を利用する脆弱性
Cisco Systemsが提供する複数の仮想アプライアンス製品に、SSH鍵に関する脆弱性「CVE-2015-4216」「CVE-2015-4217」が含まれていることが判明した。
脆弱性が含まれているのは、ウェブセキュリティ「WSA」やメールセキュリティ「ESA」、およびコンテンツセキュリティ管理「SMA」。いずれも仮想アプライアンス製品が影響を受ける。
デフォルトにおいてSSHキーをすべての仮想アプライアンスで共有している脆弱性「CVE-2015-4216」により、取得したSSHのプライベート鍵を用いて、他ユーザーのアプライアンスへ、管理者権限でアクセスが可能となるという。
またデフォルトのSSHホスト鍵を仮想アプライアンスで共有。攻撃者がSSHプライベート鍵を取得することで、リモートサポート機能による機器間の暗号通信を復号できる脆弱性「CVE-2015-4217」が存在。中間者(MITM)攻撃により、通信内容が盗聴されたり、改ざんされるおそれがある。
同社では脆弱性を修正するアップデートの提供を開始しており、利用者へ対応を呼びかけている。
(Security NEXT - 2015/06/30 )
ツイート
PR
関連記事
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
先週注目された記事(2025年2月16日〜2025年2月22日)
「OpenSSH」に複数脆弱性 - MITMやDoS攻撃のおそれ
Cisco、アドバイザリ3件を公開 - 攻撃メール通過のおそれも
アクセス管理製品「PrivX」に脆弱性 - アップデートで修正
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
