脆弱性の発見者:Cisco Talos の Francesco Benvenuto
Cisco Talos は最近、Siretta Quartz-Gold ルータに複数の脆弱性を発見しました。また、Siretta ルータの調査中に FreshTomato の脆弱性も複数発見しています。
Siretta Quartz-Gold は、SSH、UPNP、VPN、SNMP などの機能とサービスを備えた産業用セルラールータです。FreshTomato は、Linux ベースのオープンソース ファームウェアであり、Broadcom ベースのルータ向けの機能を提供しています。
Quartz-Gold の脆弱性
任意のコマンドが実行される恐れのある OS コマンドインジェクションの脆弱性が複数見つかっており、すべて高リスクに分類されています。TALOS-2022-1607(CVE-2022-40969)と TALOS-2022-1612(CVE-2022-40220)は HTTP リクエストでトリガーされ、TALOS-2022-1615(CVE-2022-38066)、TALOS-2022-1638(CVE-2022-40222)、TALOS-2022-1640(CVE-2022-42490 ~ CVE-2022-42493)はネットワークリクエストでトリガーされます。
Quartz-Gold ではディレクトリトラバーサルの脆弱性が 3 件報告されており、TALOS-2022-1606(CVE-2022-40701)と TALOS-2022-1637(CVE-2022-41154)では任意のファイルが削除される危険性があります。CVSS のリスク評価については、TALOS-2022-1637 の方がスコアが高く、ネットワークリクエストによってトリガーされます。TALOS-2022-1609(CVE-2022-38088)は、任意のファイルが読み取られる脆弱性です。
スタックベースのバッファオーバーフローの脆弱性が 3 件発見されています。TALOS-2022-1605(CVE-2022-36279)と TALOS-2022-1608(CVE-2022-38459)は HTTP リクエストによってトリガーされ、リモートコードが実行される恐れがあります。TALOS-2022-1613(CVE-2022-40985 ~ CVE-2022-41030)は一連のリクエストによってトリガーされ、任意のコマンドが実行される危険性があります。
ヒープベースのバッファオーバーフローの脆弱性も TALOS-2022-1639(CVE-2022-41991)で報告されています。こちらは、ネットワークリクエストによってトリガーされます。
他にも 2 件の脆弱性が発見されています。TALOS-2022-1610(CVE-2022-38715)はデバッグコードが残っているという脆弱性で、リモートコード実行の危険性があります。TALOS-2022-1611(CVE-2022-39045)では任意のファイルがアップロードされる可能性があります。どちらも HTTP リクエストによってトリガーされます。
FreshTomato の脆弱性
FreshTomato には、OS コマンドインジェクションの脆弱性である TALOS-2022-1641(CVE-2022-42484)と、ディレクトリトラバーサルの脆弱性である TALOS-2022-1642(CVE-2022-38451)があります。攻撃者は HTTP リクエストを送信することでこれらの脆弱性をエクスプロイトできます。
Cisco Talosはシスコの脆弱性開示方針に準拠して Siretta 社および FreshTomato と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品(Siretta QUARTZ-GOLD G5.0.1.5-210720-141020、FreshTomato 2022.5、Siretta QUARTZ-GOLD G5.0.1.5-210720-141020、AdvancedTomato commit 67273b0)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、これらのバージョンの Siretta と FreshTomato が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、Snort ルール(60649 ~ 60652、60656 ~ 60664、60667、60692、60721 ~ 60724、60761 ~ 60763、60771 ~ 60775、60846 ~ 60847、60914)で検出できます。今後、ルールが追加されたり、脆弱性に関して追加される情報によっては現行のルールが変更されたりする場合があります。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2023 年 01 月 26 日に Talos Group のブログに投稿された「Vulnerability Spotlight: OS command injection, directory traversal and other vulnerabilities found in Siretta Quartz-Gold and FreshTomato」の抄訳です。