Cisco Systemsのセキュリティ対策製品である「Cisco Adaptive Security Appliance（ASA）」のソフトウェアに未修正の脆弱性が判明した。同社ではアップデートを準備している。

今回明らかとなった「CVE-2016-6366」は、SNMPパケットの処理に起因する脆弱性。SNMPのバージョンに関係なく、バッファオーバーフローによりリモートよりコードを実行され、制御を奪われるおそれがある。同社による重要度のレーティングは「高（high）」。

「ルーテッドファイアウォールモード」あるいは「透過型ファイアウォールモード」として利用した場合に影響があり、攻撃には「SNMPコミュニティ名」を必須とするなど条件が限られるが、すべてのASAソフトウェアに脆弱性が含まれる。

同社では、脆弱性へ対応したアップデートについて準備を進めるとともに、信頼できるユーザーのみアクセスができるよう制限し、「SNMPコミュニティ名」を適切に管理するよう緩和策をアナウンスした。「Cisco PIX Firewalls」や「Cisco Firewall Services Module（FWSM）」など一部製品はすでにサポートが終了しており、注意を呼びかけている。

まだ、アップデートの準備段階のようなので、まずは、SNMPのコミュニティ名を適切に管理するようにとあります。分かりやすい名前などにしている場合が注意ですね。特に大手企業は。


ちなみに、PIXとか懐かしいですね。10年くらい前にNW構築している時に聞いた記憶がある装置名です。時代の流れはやはい。