シスコは、前回のパッチでは対処されなかった新たな DDOS 問題が発覚したことを受け、Adaptive Security Appliances または Firepower Threat Defense Software の所有者に再度パッチの適用を求めた。
先週、Switchzilla が「細工された XML 攻撃」によって WebVPN のインターフェースがネットに公開され、サービス拒否やリモート コード実行が可能になることを明らかにした後、こうしたキットの所有者はパッチを迅速に適用するモードに入っていた。
シスコ社は、問題の調査により、さらなる DOS ベクトルが発見されたことを明らかにした。
Cisco 社の製品セキュリティ インシデント対応チームの主席エンジニアである Omar Santos 氏は、NCC グループの Cedric Halbronn 氏 (元のバグ レポートを作成した人物) と協力した結果、「セキュリティ アドバイザリで公開された修正リリースの元のリストが、後に追加のサービス拒否状態に対して脆弱であることが判明した」と述べています。
Santos は、自分の設定が脆弱かどうかを知りたい人のために、簡単な診断機能を追加しました。キーポートはコマンドに応答して表示されますshow asp table socket | grep SSL|DTLS。
任意の TCP ポートに SSL または DTLS リッスン ソケットが存在する場合、脆弱性があることを示します。
IKEv2 構成も脆弱であるため、以下に示すようにそれをチェックすることも賢明です。
新しいパッチは、Cisco の更新されたアドバイザリから入手できます。
このバグを完全に理解したい場合は、NCC グループが Recon Brussels 向けに 120 ページのプレゼンテーション [PDF] を作成しています。®
