米Cisco，Cisco IOSファイアウオールの脆弱性を公表

IT Pro

2005.09.09

　米Cisco Systemsは，Cisco IOS Firewallで明らかになったぜい弱性を米国時間9月7日に公表した。ネットワーク機器に搭載するOS「IOS（Internetwork Operating System）」の特定のバージョンを稼動している場合，IOS Firewall Authentication Proxy for FTP／Telnet Sessions機能を設定するとバッファ・オーバフローが生じるぜい弱性があるという。

　影響を受けるのは，IOS 12.2ZH／12.2ZL／12.3／12.3T／12.4／12.4Tリリーストレインを搭載する機器。12.2以前のバージョン（12.2ZH／12.2ZLを除く）または，新しいルーターOS「Cisco IOS XR」を稼動する製品は影響を受けない。

　IOSソフトウエアは，DoS攻撃に対するぜい弱性があり，Telnet/FTPセッションのユーザー認証情報が処理されているときに，任意のコマンドを実行されたり，DoS攻撃を仕掛けられる可能性がある。攻撃者は該当するソフトウエアを実行しているIOSデバイスにTCP接続して，このぜい弱性を悪用することができるという。

　該当するIOSを稼動していても，Firewall Authentication Proxy for FTP and/or Telnet Servicesをサポートしていない機器，または同機能を設定していない機器は影響を受けることは無い。また，該当するIOSを搭載していてもAuthentication Proxy for HTTP and/or HTTPSだけの設定した機器も影響を受けないという。

　同社は，このぜい弱性を修正するソフトウエアを同社Webサイトから無料で配布している。IOSのアップグレードまたは修正版をインストールできない場合には，ファイアウオールのTelnetとFTPセッションの認証機能を無効にしてHTTPとHTTPSセッションに設定することを勧めている。その他の回避方法もセキュリティ勧告で紹介されている。