Lenovo 및 IBM RackSwitch, BladeCenter 제품에서 Enterprise Networking Operating System(ENOS) 인증 우회 취약점 발견

Lenovo 및 IBM RackSwitch, BladeCenter 제품에서 Enterprise Networking Operating System(ENOS) 인증 우회 취약점 발견

Lenovo 및 IBM RackSwitch, BladeCenter 제품에서 Enterprise Networking Operating System(ENOS) 인증 우회 취약점 발견

Lenovo 보안 권고: LEN-16095

잠재적 영향:  공격자가 스위치 매니지먼트 인터페이스에 액세스함에 따라, 스위치를 통과하는 트래픽을 노출시키고 연결된 인프라스트럭처를 미묘하게 오작동시키며 부분적으로나 전체적인 서비스 거부를 일으키도록 설정을 변경할 수 있음

중요도: 높음

해당 범위: Lenovo

CVE 식별자: CVE-2017-3765

개요:

ENOS라고 불리는 Enterprise Network Operating System은 일부 Lenovo 및 IBM RackSwitch, BladeCenter switche에 전원을 공급하는 펌웨어입니다. 레노버 보안 감사를 통해 Telnet 및 Serial Console management 인터페이스뿐만 아니라 특정하게 제한되어, 발생 가능성이 낮은 조건에 있는 SSH 및 웹 매니지먼트 인터페이스에서 “HP Backdoor”라고 알려진 인증 우회 매커니즘이  발견됐습니다. 이 우회 매커니즘은 각각의 스위치 고유의 자격 증명을 사용하는 특정한 상황에서 로컬 인증을 수행할 때 접근할 수 있습니다. 악용되면 스위치에 관리자 수준의 접근이 승인됩니다. 

CNOS라고 불리는 Cloud Network Operating System 펌웨어는 이 이슈에 취약하지 않습니다.

다음의 ENOS 인터페이스와 인증 구성은 이 이슈에 취약합니다:

  • 로컬 인증 시, Telnet and Serial Console 또는 RADIUS, TACACS+, LDAP의 조합 및 아래의 특정한 상황에서의 로컬 인증
  • RADIUS 또는 TACACS+ 조합 수행 시, 웹 및 아래의 특정한 상황에서 가능성이 낮은 조건에서 로컬 인증 조합
  • RADIUS 또는 TACACS+ 조합 수행 시, 2004.5.부터 2004.6.까지 출시된 특정한 펌웨어용 SSH 및 아래의 특정한 상황에서 로컬 인증. 취약 코드가 최신 펌웨어에 있지만 사용되지 않음

다른 인터페이스와 인증 구성은 이 이슈에 취약하지 않습니다:

  • 2004. 6. 이후에 출시된 펌웨어의 SSH는 취약하지 않음
  • 로컬 인증만 사용하는 SSH 및 웹은 취약하지 않음
  • 로컬 인증 폴백을 사용하지 않고 LDAP, RADIUS, TACACS+를 사용하는 SSH, Web, Telnet, Serial Console은 취약하지 않음
  • SNMP 등의 다른 매니지먼트 인터페이스는 취약하지 않음

소스 코드 개정 내역 감사에서 알게된 사실은 Nortel’s Blade Server Switch Business Unit (BSSBU)이 ENOS를 소유할 때 인증 우회 매커니즘이 2004년에 추가되었다는 것입니다. 매커니즘은 Nortel에서 승인하고 BSSBU OEM 고객 요청으로 추가했습니다. Nortel은 2006년에 BSSBU를 분리하여 BLADE Network Technologies (BNT)를 설립했습니다. BNT는 2010년에 IBM이 인수했고 이후 레노버가 2014년에 인수했습니다.

레노버는 타사 보안 파트너에 관련 소스를  제공하여 매커니즘을 독립적으로 조사하도록 했습니다.

인증이나 승인을 우회하는 매커니즘은 레노버에서 인정하지 않으며 이런 매커니즘은 레노버 제품 보안이나 업계 관행을 따르는 것이 아닙니다. 당사는 이 매커니즘을 ENOS 소스 코드에서 제거하고 해당 제품용 펌웨어 업데이트를 출시했습니다.

당사는 이 매커니즘이 악용되고 있는지는 모르지만 매커니즘이 존재한다는 것은 알려졌다고 가정하는 바, 사용자가 이 매커니즘을 없애는 펌웨어로 업그레이드할 것을 권장합니다. 

고객을 위한 완화 전략(스스로 보호하기):

아래의 해당 제품 섹션에 나와 있는 ENOS 펌웨어 버전으로 업그레이드하십시오.

당장 업그레이드가 가능하지 않다면 아래와 같이 하십시오.

  • LDAP 또는 RADIUS 또는 TACAS+ 원격 인증을 활성화하고
  • LDAP 또는 RADIUS 또는 TACAS+가 활성화된 경우, 관련 “Backdoor” 및 “Secure Backdoor” 로컬 인증 폴백 설정을 비활성화하고
  • Telnet을 비활성화하고
  • 시리얼 콘솔 포트에 대한 물리적 접근을 제한하십시오.

위의 작업을 하기가 곤란한 경우, 사용자 환경 특성에 따라 보다 제한적으로 작동을 설정할 수 있습니다. 취약점의 정확한 상태는 다음과 같습니다:

SSH 매니지먼트 인터페이스는 다음의 경우에 취약합니다:

  • 2004.5.부터 2004.6. 사이에 생성된 ENOS 펌웨어가 사용되었고
  • 한 개 이상의 RADIUS 또는 TACAS+가 활성화되어 있고 관련 “Backdoor” 또는 “Secure Backdoor” 로컬 인증 폴백이 활성화되어 있고 RADIUS 또는 TACAS+ 인증 타임아웃이 발생합니다.
     

Note: LDAP는 이러한 인터페이스에 취약하지 않습니다.

Note: 로컬 전용 인증은 이러한 인터페이스에 취약하지 않습니다.

웹 매니지먼트 인터페이스는 다음의 경우에 취약합니다:

  • 가능성이 낮은 내부 비순차적 실행(internal out of order execution) 상태가 발생하고(레이스 컨디션)
  • 한 개 이상의 RADIUS 또는 TACAS+가 활성화되어 있고 관련 “Backdoor” 또는 “Secure Backdoor” 로컬 인증 폴백이 활성화되어 있고 RADIUS 또는 TACAS+ 인증 타임아웃이 발생합니다.
     

Note: LDAP는 이러한 인터페이스에 취약하지 않습니다.

Note: 로컬 전용 인증은 이러한 인터페이스에 취약하지 않습니다.

Telnet 및 Serial Console management interface는 다음의 경우에 취약합니다:

  • LDAP 또는 RADIUS 또는 TACAS+가 비활성화되어 있거나
  • 한 개 이상의 LDAP 또는 RADIUS 또는 TACAS+가 활성화되어 있고 관련 “Backdoor” 또는 “Secure Backdoor” 로컬 인증 폴백이 활성화되어 있고 LDAP 또는 RADIUS 또는 TACAS+ 인증 타임아웃이 발생합니다.

고객을 위한 완화 전략 섹션에 나온 “Backdoor” 및 “Secure Backdoor”는 이 권고에서 언급한 인증 우회 매커니즘이 아니라 로컬 인증 폴백 매커니즘을 일컫습니다. 인증 폴백 상황에 쓰이는 “Backdoor”는 RADIUS 및 TACACS+를 구성할 때 사용하는 업계 표준 용어입니다.

 

해당 제품:

Lenovo Switches

IBM Switches

 

Lenovo 제품 보안 권고 전체 목록을 보시려면 여기를 클릭하십시오.

개정 내역:

개정

날짜

내용

3 02/22/2018 IBM Rackswitch G8000 추가
2 01/11/2018 초안을 포함한 최초 출시. 최종 초안을 가지고 권고 본문 업데이트

1

01/09/2018

최초 출시

레노버에서 제공하는 귀하의 장치 및 소프트웨어 업데이트와 권고를 통해 최신 정보를 확인하십시오. 본 권고에 명시된 정보는 어떤 종류의 보증이나 약속 없이 '있는 그대로' 제공됩니다. 레노버는 본 권고의 내용을 언제든 변경하거나 갱신할 권리가 있습니다.

 

해당 제품:

Lenovo Switches

제품 상태 픽스에 필요한 최소 버전 업데이트 링크
Lenovo Flex System Fabric CN4093 10Gb Converged Scalable Switch  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501023 
Lenovo Flex System Fabric EN4093R 10Gb Scalable Switch  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501019 
Lenovo Flex System Fabric SI4093 10Gb System Interconnect Module  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501020 
Lenovo Flex System SI4091 System Interconnect Module  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501021 
Lenovo Rack Switch G8272-CNOS  해당 안 됨     
Lenovo RackSwitch G8332-CNOS  해당 안 됨     
Lenovo RackSwitch G7028 (ThinkAgile CX2200)  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501018 
Lenovo RackSwitch G7052 (ThinkAgile CX4200/CX4600)  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501014 
Lenovo RackSwitch G8052  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/ds500977 
Lenovo RackSwitch G8124E (ThinkAgile CX2200)  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501016 
Lenovo RackSwitch G8264  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501015 
Lenovo RackSwitch G8264CS  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501009 
Lenovo RackSwitch G8272 (ThinkAgile CX4200/CX4600)  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501012 
Lenovo RackSwitch G8296  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501010 
Lenovo RackSwitch G8296-CNOS  해당 안 됨     
Lenovo RackSwitch G8332  해당됨  8.4.6.0  https://datacentersupport.lenovo.com/downloads/DS501008 

<위로 가기>

 

IBM Switches

제품  상태  픽스에 필요한 최소 버전  업데이트 링크
IBM 1G L2-7 SLB switch for Bladecenter  해당됨  21.0.26.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2Fsystemx%2F8886&fixids=nt_fw_bcsw_l27-21.0.26.0_anyos_noarch&source=SAR 
IBM Bladecenter 1:10G Uplink Ethernet switch Module  해당됨  7.4.18.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2Fsystemx%2F8886&fixids=ibm_fw_bcsw_110gup-7.4.18.0_anyos_noarch&source=SAR 
IBM BladeCenter Layer 2/3 Copper Ethernet Switch Module  해당됨  5.3.12.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2Fsystemx%2F8886&fixids=ibm_fw_bcsw_l23-5.3.12.0_anyos_noarch&source=SAR 
IBM BladeCenter Virtual Fabric 10Gb Switch Module  해당됨  7.8.14.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2Fsystemx%2F8852&fixids=ibm_fw_bcsw_24-10g-7.8.14.0_anyos_noarch&source=SAR 
IBM Flex System EN2092 1Gb Ethernet Scalable Switch  해당됨  7.8.18.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2Fsystemx%2F8724&fixids=ibm_fw_scsw_en2092-7.8.18.0_anyos_noarch&source=SAR 
IBM Flex System™ Fabric CN4093 10Gb Converged Scalable Switch  해당됨  7.8.18.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2Fsystemx%2F8724&fixids=ibm_fw_scsw_cn4093-7.8.18.0_anyos_noarch&source=SAR 
IBM Flex System™ Fabric EN4093/EN4093R 10Gb Scalable Switch  해당됨  7.8.18.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2Fsystemx%2F8724&fixids=ibm_fw_scsw_en4093r-7.8.18.0_anyos_noarch&source=SAR 
IBM Flex System™ Fabric SI4093 10Gb System Interconnect Module  해당됨  7.8.18.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2Fsystemx%2F8724&fixids=ibm_fw_scsw_si4093-7.8.18.0_anyos_noarch&source=SAR 
IBM RackSwitch G8000  해당됨  7.1.15 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FSystems_Networking%2FIBM+BNT+RackSwitch+G8000&fixids=G8000_Image_7.1.15.0&source=SAR&function=fixId&parent=Ethernet%20switches
IBM RackSwitch G8052  해당됨  7.11.11.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FSystems_Networking%2FIBM+BNT+RackSwitch+G8052R%2CF+G8264R%2CF&fixids=G8052_Image_7.11.11.0&source=SAR 
IBM RackSwitch G8124  해당됨  7.11.11.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FSystems_Networking%2FIBM+BNT+RackSwitch+G8124&fixids=G8124_G8124E_Image_7.11.11.0&source=SAR 
IBM RackSwitch G8124E  해당됨  7.11.11.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FSystems_Networking%2FIBM+BNT+RackSwitch+G8124&fixids=G8124_G8124E_Image_7.11.11.0&source=SAR 
IBM RackSwitch G8264  해당됨  7.11.11.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FSystems_Networking%2FIBM+BNT+RackSwitch+G8264&fixids=G8264_Image_7.11.11.0&source=SAR 
IBM RackSwitch G8264CS  해당됨  7.8.18.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FSystems_Networking%2FIBM+RackSwitch+G8264CS&fixids=G8264CS_Image_7.8.18.0&source=SAR 
IBM RackSwitch G8264T  해당됨  7.9.21.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FSystems_Networking%2FIBM+RackSwitch+G8264T&fixids=G8264T_Image_7.9.21.0&source=SAR 
IBM RackSwitch G8316  해당됨  7.9.21.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FSystems_Networking%2FIBM+System+Networking+RackSwitch+G8316&fixids=G8316_Image_7.9.21.0&source=SAR 
IBM Rackswitch G8332  해당됨  7.7.27.0  http://www.ibm.com/support/fixcentral/quickorder?product=ibm%2FSystems_Networking%2FIBM+RackSwitch+G8332&fixids=G8332_Image_7.7.27.0&source=SAR 

<back to top>


에일리어스 ID:LEN-16095
문서 ID:PS500154
최초 게시 날짜:02/22/2018
최종 수정일:02/23/2018