Critical
Critical
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Cisco Unified Communications製品ファミリのいくつかの製品には、Disaster Recovery Framework(DRF)機能のコマンド実行の脆弱性が存在します。リモートの認証されていないユーザがこの脆弱性を不正利用して任意のコマンドを実行し、該当システムへの完全な管理アクセスを可能にする可能性があります。この脆弱性に対しては回避策があります。
シスコはこの脆弱性に対処するソフトウェアアップデートをリリースしています。
このアドバイザリは、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080403-drf で公開されています。
該当製品
脆弱性のある製品
次のシスコ製品には脆弱性が存在することが確認されています。
-
Cisco Unified Communications Manager(CUCM)5.xおよび6.x
-
Cisco Unified Communications Manager Business Edition
-
Cisco Unified Precense 1.xおよび6.x
-
Cisco Emergency Responder 2.x
-
Cisco Mobility Manager 2.x
脆弱性を含んでいないことが確認された製品
Cisco Unified Communications Managerバージョン3.xおよび4.xには脆弱性はありません。他のシスコ製品においてこのアドバイザリの影響を受けるものは、現在確認されていません。
詳細
ディザスタリカバリフレームワーク(DRF)は、Cisco Unified Communications製品ファミリの複数の製品間で共有される機能です。DRFを使用すると、管理者はシステム構成をローカルテープドライブまたはリモートサーバにバックアップおよび復元できます。
DRFマスターサーバは、バックアップおよび復元リクエストを実行します。この脆弱性は、DRFマスターサーバがネットワーク経由で受信する要求に対して認証を実行しない問題について文書化されています。リモートの認証されていないユーザはDRFマスターサーバに接続でき、DRF関連のタスクを実行できます。これには、次のようなタスクがあります。
-
スケジュール・バックアップの変更または削除
-
リモートのユーザー指定サーバーへのシステムバックアップのコピー
-
ユーザ指定の設定をリモートサーバから復元する
-
任意のオペレーティングシステムコマンドを実行する
攻撃者は、この脆弱性を不正利用して、サービス拒否状態を引き起こしたり、機密情報を取得したり、設定パラメータを上書きしたり、完全な管理者権限で任意のコマンドを実行したりする可能性があります。
この脆弱性は、CVE-2008-1154および次のCisco Bug IDで文書化されています。
-
CSCso53771(登録ユーザ専用):Cisco Unified Communications Manager 5.xおよび6.x
回避策
管理者は、DRF Masterサービスを無効にすることで、この脆弱性を軽減できます。ただし、DRF Masterサービスを無効にする場合は、サービスの停止中にシステムバックアップが実行されないため、注意が必要です。管理者は、この回避策を採用する前に完全なシステムバックアップを実行し、DRFマスターサービスが安全に再有効化されるまで設定を変更する際には注意してください。
Cisco Unified Communications ManagerシステムでDRF Masterサービスを無効にする手順については、次のリンクを参照してください。
http://www.cisco.com/en/US/docs/voice_ip_comm/cucm/service/5_0_1/ccmsrva/sasrvact.html#wp1048220
この脆弱性は、DRFマスターサービス(TCPポート4040)へのアクセスを制限することで軽減できます。Cisco Unified Communications Managerクラスタでは、ポートへのアクセスは有効なクラスタノードに制限する必要があります。
ネットワーク内のCiscoデバイスに展開できる追加の緩和テクニックについては、このアドバイザリに関連するCisco適用対応策速報を参照してください。
修正済みソフトウェア
アップグレードを検討する場合は、http://www.cisco.com/go/psirt と後続のアドバイザリも参照して、問題の解決状況と完全なアップグレード ソリューションを確認してください。
いずれの場合も、アップグレードする機器に十分なメモリがあること、および現在のハードウェアとソフトウェアの構成が新しいリリースで引き続き適切にサポートされていることの確認を十分に行ってください。情報に不明な点がある場合は、Cisco Technical Assistance Center(TAC)または契約を結んでいるメンテナンス プロバイダーにお問い合せください。
修正済みソフトウェアは、次のシスコ製品で利用できます。このアドバイザリは、追加の修正が利用可能になり次第、更新されます。
CUCM 5.xと6.x、CUCMBE、Cisco Unified Presence 1.xと6.x、Cisco Emergency Responder 2.x、およびCisco Mobility Manager 2.xに適用できるパッチが提供されています。ファイル名はciscocm.CSCso53771.security.patch.copで、次のリンクからダウンロードできます。
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-utilpage?psrtdcat20e2
インストール手順については、COPファイルのReadmeを参照してください。
推奨事項
不正利用事例と公式発表
Cisco PSIRTでは、本アドバイザリに記載されている脆弱性の不正利用事例は確認しておりません。
この脆弱性は、VoIPshield Systems社からシスコに報告されたものです。
URL
改訂履歴
リビジョン 1.1 |
2008年4月25日 |
CSCso53771のCVSSリンクを更新。 |
リビジョン 1.0 |
2008年4月3日 |
初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。