JVNVU#94334814
CSL DualCom GPRS CS2300-R に複数の脆弱性

CSL DualCom が提供する GPRS CS2300-R には、複数の脆弱性が存在します。

• GPRS CS2300-R firmware v1.25 から v3.53 まで

CSL DualCom が提供する GPRS CS2300-R は、警報システムが作動した際に監視センター (ARC, Alarm Receiving Centre) に通知する、施設の安全管理用通信装置 (SPT) です。研究者 Andrew Tierney 氏によると、CS2300-R は脆弱な通信プロトコルと暗号化方式を使用しており、通信内容の盗聴や改ざんが可能とのことです。
開発者は研究者の報告に対し、次のように反論しています。

他のすべての製品と同様、この製品は欧州規格 EN-50136 に準拠していると認定されています。
この報告に対する社内レビューの結果、当該製品に影響はないと判断しました。

開発者の見解については、CSL DualCom Information for VU#428280 を参照してください。
また指摘されている脆弱性の詳細は、研究者の報告内容を参照してください。

不適切な認証 (CWE-287) - CVE-2015-7285
CS2300-R (SPT) と ARC サーバ間の通信は、相互認証されていません。結果として、SPT は ARC サーバから受信したメッセージの真正性を確認することができません。

不完全またはリスキーなアルゴリズムの使用 (CWE-327) - CVE-2015-7286
SPT と ARC サーバ間の通信は独自の暗号方式で暗号化されています。研究者の指摘によると、この暗号方式にはいくつもの問題があり、通信内容を取得したり改ざんしたりすることが可能であるとのことです。

証明書やパスワード等の管理 (CWE-255) - CVE-2015-7287
SMS 経由で CS2300-R (SPT) にコマンドを送る際に使われる PIN コードはこの製品に共通の値になっています。

隠れた機能 (CWE-912) - CVE-2015-7288
CS2300-R (SPT) には、ドキュメントに記載されていない SMS コマンドが複数存在し、設定変更を行うことが可能です。

中間者攻撃により、SPT と ARC サーバ間の通信内容を取得したり改ざんしたりすることが可能です。結果として、サービス運用妨害 (DoS)、偽の警報発信、警報の抑制などが行われる可能性があります。

2015年11月24日現在、対策方法は不明です。

報告者によると、ハードウェアの制限により、暗号化機能の対策を施すのは難しいだろうとのことです。
開発者は研究者の報告に対し、次のように反論しています。

他のすべての製品と同様、この製品は欧州規格 EN-50136 に準拠していると認定されています。
この報告に対する社内レビューの結果、当該製品に影響はないと判断しました。