公開日:2015/09/04 最終更新日:2015/09/04

JVNVU#94201169
Mediabridge Medialink Wireless-N Broadband Router に複数の脆弱性

概要

Mediabridge が提供する Medialink Wireless-N Broadband Router は、デフォルト設定では全ての機器に共通の認証情報を使用しています。また、認証回避の脆弱性やクロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

  • Medialink Wireless-N Broadband Router MWN-WAPR300N ファームウェアバージョン 5.07.50
その他のバージョンも本脆弱性の影響を受ける可能性があります。

詳細情報

証明書やパスワード管理 (CWE-255) - CVE-2015-5994
当該製品は、デフォルト設定で、ウェブインターフェースへのアクセスに admin:admin という認証情報を使用しています。また、無線ネットワークに medialink:password という共通の認証情報を使用しています。これらの認証情報はすべての機器に共通です。当該製品をデフォルト設定で使用している場合、無線ネットワークの範囲内にいる攻撃者によって、ウェブインターフェースを直接操作されたり、クロスサイトリクエストフォージェリなどの攻撃に使用されたりする可能性があります。

セキュリティに関する決定において、検証や整合性確認をせずに Cookie を信頼する (CWE-784) - CVE-2015-5995
当該製品は、クライアントから送られる HTTP Cookie ヘッダの値を確認することで認証を行います。LAN に接続可能な攻撃者によって、HTTP Cookie ヘッダが "Cookie: language-en; admin:language-en" に書き換えられることで、認証情報が知られていなくとも、管理者権限でアクセスされる可能性があります。

クロスサイトリクエストフォージェリ (CWE-352) - CVE-2015-5996
当該製品にはクロスサイトリクエストフォージェリの脆弱性が存在します。当該製品にログインしているユーザが、遠隔の攻撃者が用意した URL にアクセスすることで、当該製品を操作させられる可能性があります。なお、当該製品のデフォルト設定では、ユーザがログインしていなくても攻撃可能です。

想定される影響

遠隔の攻撃者によって、当該製品にログインしているユーザが意図しない操作をさせられる可能性があります。また、LAN にアクセス可能な攻撃者によって、認証を回避してデバイスを直接操作される可能性があります。

対策方法

2015年9月4日現在、対策方法は不明です。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • アクセスを制限し、強固なパスワードを使用する
一般的なセキュリティ対策として、LAN に接続できるのは信頼できるホストのみに制限してください。また、WiFi の接続やウェブインターフェースに強固なパスワードを使用してください。パスワードの設定は LAN に接続して認証回避の脆弱性を使用する攻撃には効果がありませんが、クロスサイトリクエストフォージェリの対策に役立ちます。また、当該製品のウェブインターフェースにアクセスしている間、他のサイトへのアクセスはしないでください。

参考情報

  1. CERT/CC Vulnerability Note VU#630872
    Mediabridge Medialink Wireless-N Broadband Router MWN-WAPR300N contains multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.09.04における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に何らかの条件が必要
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 一部の情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが部分的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が部分的に阻害される

Base Score:6.8

分析結果のコメント

この CVSS は CVE-2015-5996 を評価したものです。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-5994
CVE-2015-5995
CVE-2015-5996
JVN iPedia