公開日:2015/10/22 最終更新日:2015/10/22

JVNVU#90756914
HP Photosmart B210 の SMB サーバにバッファオーバーフローの脆弱性

概要

HP が提供するプリンタ Photosmart B210 では、印刷キューの管理に SMB サーバを使用しています。細工された SMB パケットによってサービス運用妨害 (DoS) 状態を引き起こすことが可能であり、復旧するには、手動による再起動が必要となります。

影響を受けるシステム

  • HP Photosmart Plus e-All-in-One Printer series - B210

詳細情報

先頭 296 byte を細工した SMB パケットを送る事で Photosmart B210 をサービス運用妨害 (DoS) 状態にする事が可能です。復旧するには、手動による再起動が必要となります。

HP は次のように述べています:

"HP has examined this issue reported on the Photosmart B210 and has verified the printer could become unresponsive when fuzzed with the code provided. At no time did we identify buffer overflows with this tool nor our code inspection. The attempted attack produces a non-permanent denial of service.

HP's recommendation for existing models affected by this attack is to power cycle the device to return it to a working state.

HP continually works to improve security and is taking steps to ensure current and future products are not susceptible to this attack."

HP は Photosmart B210 について報告されたこの問題を検証し、提供されたコードを使用したファジングでプリンタが応答不能となることを確認しています。ただしこのファジングツールでも、また当社のコード検査においても、バッファオーバーフローの発生は確認していません。この攻撃により、非永続的なサービス運用妨害が発生します。

この攻撃の影響を受ける既存の製品について、HP は機器を作業状態に戻すために電源を入れなおすことを推奨します。

HP は継続して、セキュリティ向上と、現在および将来の製品がこの攻撃を受けにくくなるよう取り組んでいきます。
クラッシュの根本原因は依然として不明です。

想定される影響

当該製品と同一 LAN 内の攻撃者により、当該製品がサービス運用妨害 (DoS) 状態にされる可能性があります。復旧のためには、当該製品の再起動が必要です。

対策方法

2015年10月22日現在、この問題の完全な解決策は不明です。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • プリンタの電源を入れなおす
    HP は、プリンタの電源を入れなおすことで通常動作に戻ると述べています。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#840844
    HP Photosmart B210 printer SMB server buffer overflow vulnerability
  2. Rapid7 VULNERABILITY & EXPLOIT DATABASE
    SMB Negotiate SMB2 Dialect Corruption

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.10.22における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) 隣接ネットワークから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 情報は漏えいしない
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さは損なわれない
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が全面的に阻害される

Base Score:6.1

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia