Cisco Japan Blog

注目の脆弱性:Genivia gSOAP で発見された複数の脆弱性

1 min read



Cisco Talos は先頃、Genivia 社の各種の gSOAP ツールキットプラグインに複数の脆弱性が存在することを発見しました。これらの脆弱性がエクスプロイトされると、被害者のマシンにおけるサービス妨害や任意コードの実行など、幅広い不正操作につながる危険性があります。 

gSOAP ツールキットは、XML ベースの Web サービスを開発するための C/C++ ライブラリです。同キットには、SOAP および Web サービス標準の実装をサポートするいくつかのプラグインが収められています。このフレームワークでは、IIS および Apache 用のモジュール、スタンドアロンの CGI スクリプト、独自のスタンドアロン HTTP サービスを含め、複数の展開オプションも提供されます。

Cisco Talos は情報開示方針に従い Genivia 社と協力してこれらの脆弱性を開示し、アップデートが利用可能であることを確認しています。

脆弱性の詳細

Genivia gSOAP WS-Security プラグインにおけるサービス妨害の脆弱性(TALOS-2020-1185/CVE-2020-13574

Genivia gSOAP 2.8.107 の WS-Security プラグイン機能には、サービス妨害の脆弱性が存在します。細工された SOAP リクエストを媒介として、サービス妨害が引き起こされる可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Genivia gSOAP WS-Addressing プラグインにおけるサービス妨害の脆弱性(TALOS-2020-1186/CVE-2020-13575

Genivia gSOAP 2.8.107 の WS-Addressing プラグイン機能には、サービス妨害の脆弱性が存在します。細工された SOAP リクエストを媒介として、サービス妨害が引き起こされる可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Genivia gSOAP WS-Addressing プラグインにおけるコード実行の脆弱性(TALOS-2020-1187/CVE-2020-13576

Genivia gSOAP 2.8.107 の WS-Addressing プラグイン機能には、コード実行の脆弱性が存在します。細工された SOAP リクエストを媒介として、リモートから任意コードを実行される可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Genivia gSOAP WS-Security プラグインにおけるサービス妨害の脆弱性(TALOS-2020-1188/CVE-2020-13577

Genivia gSOAP 2.8.107 の WS-Security プラグイン機能には、サービス妨害の脆弱性が存在します。細工された SOAP リクエストを媒介として、サービス妨害が引き起こされる可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Genivia gSOAP WS-Security プラグインにおけるサービス妨害の脆弱性(TALOS-2020-1189/CVE-2020-13578

Genivia gSOAP 2.8.107 の WS-Security プラグイン機能には、サービス妨害の脆弱性が存在します。細工された SOAP リクエストを媒介として、サービス妨害が引き起こされる可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos は Genivia 社製の gSOAP バージョン 2.8.107 を検証し、上記の脆弱性の影響を受けることを確認しました。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:56211、56275、56297、56298、56307、56308、56507 ~ 56510

 

本稿は 2021 年 01 月 05 日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in Genivia gSOAPpopup_icon」の抄訳です。

 

コメントを書く