Cisco IOSにWeb管理インターフェイスの脆弱性

 21, 2009 19:43
Cisco IOSにWeb管理インターフェイスの脆弱性が発見されました。
Cisco IOSに、ウェブブラウザ上で任意スクリプトが実行される脆弱性
Cisco IOSの一部のバージョンには、ウェブブラウザから機器の設定をするためのウェブ管理インターフェースが実装されている。このインターフェースの脆弱性により、ユーザーのウェブブラウザ上で任意のスクリプトが実行されてしまう可能性がある。対象となる製品が広範囲に及ぶため、ユーザーに広く注意を呼びかけている。

Web管理インターフェイスの脆弱性とのことで、脆弱性を含むIOSを利用しており
当該機能が有効になっている場合は注意が必要のようです。

影響を受ける可能性が高いのは、インターネットVPNを構築している環境でしょうか?

Cisco Security Response: Cisco IOS Cross-Site Scripting Vulnerabilities(英語)

#show ip http server status | include status
の結果でWeb管理インターフェイスの有効無効が確認出来ます。

有効(Enable)になっていた場合、一時的な対策としてWeb管理インターフェイスを止めたほうが安全ですね。

#no ip http server
#no ip http secure-server

なおCisco1812Jはデフォルト設定でWeb管理インターフェイスは有効か確認してみたところ、
確認したIOSバージョンではしっかりと無効になっておりました。

Tag:Cisco IOS Web管理インターフェイス 脆弱性


COMMENT 0


WHAT'S NEW?