Cisco Wireless LAN Controller および Cisco Lightweight アクセス ポイントの複数の脆弱性

Cisco Wireless LAN Controller（WLC; ワイヤレス LAN コントローラ）は、Lightweight Access Point Protocol（LWAPP; Lightweight アクセス ポイント プロトコル）を使用して、Cisco Aironet アクセス ポイントを管理します。このプロトコルを使用すると、ワイヤレス ネットワークを集中管理できます。WLC には、次の脆弱性が含まれています。

デフォルトの SNMP コミュニティ ストリング

WLC では、読み取り専用 SNMP コミュニティ ストリングや読み書き SNMP コミュニティ ストリングに対して、一般的に知られている値である「public」と「private」が使用されます。この脆弱性は、Cisco Bug ID CSCse02384(登録ユーザ専用)に記載されています。

不正形式イーサネット トラフィックによるクラッシュ

WLC は、不正形式のイーサネット トラフィックを受け取るとクラッシュする場合があります。この脆弱性は、Cisco Bug ID CSCsc90179(登録ユーザ専用)に記載されています。

NPU のロックアップにつながる複数の脆弱性

Network Processing Unit（NPU）は、WLC 内部でトラフィックを処理する役割を担っています。該当する WLC に特定の種類のトラフィックを送信することで、1 つ以上の NPU でロックアップが発生する可能性があります。このトラフィックには、偽装 SNAP パケット、不正形式の 802.11 トラフィック、特定のヘッダー内に予想外の長さの値を含むパケットなどがあります。

各 NPU は独自に動作し、WLC 上で 2 つの物理ポートを処理します。1 つの NPU でロックアップが発生しても他の NPU には影響しないため、これらの脆弱性によってトラフィックを部分的または全体的に転送できなくなるかどうかは、利用できる NPU の数とデバイスの設定によって判断されます。NPU ロックアップをクリアするには、WLC を再起動する必要があります。ロックアップ状態のために管理インターフェイスにアクセスできない場合は、コンソール ポートまたはサービス ポートを介して再起動を実行する必要があります。

ハードウェアではなくソフトウェアで WLC 機能を実装しているデバイスは NPU を含んでいないため、これらの脆弱性には該当しません。これらのソフトウェア ベースのデバイスは、2000 シリーズ WLC、2100 シリーズ WLC、および Cisco Wireless LAN Controller モジュールです。

これらの脆弱性は、Cisco Bug ID CSCsg36361（登録ユーザ専用）、CSCsg15901(登録ユーザ専用)、およびCSCsh10841(登録ユーザ専用)に記載されています。

Lightweight AP におけるハードコードされたサービス パスワード

Cisco Aironet 1000 シリーズおよび 1500 シリーズ Lightweight アクセス ポイントには、トラブルシューティングに使用されるハードコードされたサービス パスワードが含まれています。このサービス アカウントは、コンソール ポートへの物理的な接続を介してのみアクセスできますが、パスワードはこれらのシリーズのすべてのユニットに共通です。この脆弱性は、Cisco Bug ID CSCsg15192(登録ユーザ専用)に記載されています。

WLAN ACL がリブート後に保持されない

WLC バージョン 4.0 には、WLAN ACL の処理に関連する不具合があるため、WLAN ACL の設定が無効なチェックサムを使用して保存されます。この不具合は、3.2 バージョンの WLC には影響しません。ブート時にこの設定がリロードされると、チェックサムに失敗し、WLAN ACL がインストールされません。この脆弱性は、Cisco Bug ID CSCse58195(登録ユーザ専用)に記載されています。

脆弱性スコア評価の詳細

Cisco では、Common Vulnerability Scoring System（CVSS）に基づき、このアドバイザリで説明されている脆弱性のスコアを評価しました。

Cisco では基本スコアと現状スコアを評価します。お客様はこれらを用いて環境評価スコア （Environmental Score） を算出し、個々のネットワークにおける脆弱性の影響度を導き出すことができます。

Cisco PSIRT は、すべてのケースにおける重みを「標準」に設定します。特定の脆弱性の環境的影響を判断する際には、重みパラメータを適用することを推奨します。

CVSS は、脆弱性の重大度を伝える標準ベースのスコア評価方式であり、対応の緊急度や優先度を判断するのに役立ちます。

シスコは、http://www.cisco.com/web/about/security/intelligence/cvss-qandas.htmlでCVSSに関するFAQを提供しています。

また、シスコはhttps://sec.cloudapps.cisco.com/security/center/cvssCalculator.xで個々のネットワークの環境影響度を計算するCVSS計算ツールを提供しています。

このセクションでは、次の脆弱性の回避策について説明します。

デフォルトの SNMP コミュニティ ストリング

この脆弱性は、SNMP コミュニティ ストリングをデフォルト値から変更することで緩和できます。これを行うには、各 WLC のメニューを使用して Management > SNMP > Communities にアクセスし、コミュニティ ストリングの値を変更します。大規模なネットワークでは、SNMP の変更を複数のコントローラに同時に適用するために、Cisco Wireless Control System を使用できます。

不正形式イーサネット トラフィックによるクラッシュ

この脆弱性に対する回避策はありません。

NPU のロックアップにつながる複数の脆弱性

これらの脆弱性に対する回避策はありません。

Lightweight AP におけるハードコードされたサービス パスワード

この脆弱性に対する回避策はありません。

WLAN ACL がリブート後に保持されない

この脆弱性に対する回避策はありません。

追加の回避策

ネットワーク内部の Cisco のデバイスに展開できる追加の緩和策については、このアドバイザリに関連する Cisco 適用対応策速報（https://sec.cloudapps.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20070412-wlc）を参照してください。

アップグレードを検討する場合は、http://www.cisco.com/go/psirt と後続のアドバイザリも参照して、問題の解決状況と完全なアップグレード ソリューションを確認してください。

いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center（TAC）または契約を結んでいるメンテナンス プロバイダーにお問い合せください。

次に示すソフトウェアの表の各行には、修正を含む最初のソフトウェア バージョン（「第 1 修正済みリリース」）が示されています。修正を入手できない場合は、修正のリリース予定日が示されています。第 1 修正済みリリースより古いバージョンが稼働しているデバイスは、脆弱性を含んでいることが確認されています。そのリリースは、少なくとも記載されているバージョン（第 1 修正済みリリース ラベル以降）にアップグレードする必要があります。

このアドバイザリで説明されている脆弱性の公表や悪用に関する情報は Cisco PSIRT には寄せられていません。

これらの脆弱性は、社内テストとカスタマー サポート ケースの調査中に発見されたものです。