公開日:2016/08/02 最終更新日:2016/08/02

JVNVU#97169528
Crestron Electronics AirMedia Presentation Gateway AM-100 に複数の脆弱性

概要

Crestron Electronics が提供する AirMedia Presentation Gateway AM-100 には、複数の脆弱性が存在します。

影響を受けるシステム

  • AirMedia Presentation Gateway AM-100 firmware version 1.4.0.13 より前のバージョン

詳細情報

ディレクトリトラバーサル (CWE-22) - CVE-2016-5639
AM-100 に組み込まれたウェブサーバの login.cgi には、ディレクトリトラバーサルの脆弱性が存在します (/home/boa/cgi-bin の他のバイナリにも同様の脆弱性が存在する可能性があります)。login.cgi に渡される GET リクエストのパラメータ src では、AwLoginDownload.html のような、レンダリングするためのファイルへの相対パスを指定します。しかし、このパラメータには、ファイルシステムの任意のパスを指定することが可能です。

コマンドインジェクション (CWE-77) - CVE-2016-5640
AM-100 に組み込まれたウェブサーバの rftest.cgi には、コマンドインジェクションの脆弱性が存在します。
POST リクエストのパラメータ ATE_COMMAND では、コマンドのパスを指定して OS に実行させます。デフォルトでは、このパラメータの値は /sbin/iwpriv です。しかし、このパラメータの値には、任意のコマンドの相対または絶対パスを指定することが可能です。

研究者は、firmware version 1.1.1.11 から 1.2.1 までがこれらの脆弱性の影響を受けることを確認しています。さらに詳しい情報は、研究者が公開しているアドバイザリ その1 および その2 をご確認ください。

想定される影響

遠隔の第三者によって、当該機器内の任意のファイルにアクセスされたり、当該機器上で任意の OS コマンドを実行されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。

ベンダ情報

ベンダ リンク
Crestron Electronics, Inc. AirMedia® Presentation Gateway AM-100

参考情報

  1. CERT/CC Vulnerability Note VU#603047
    Crestron AirMedia AM-100 contains multiple vulnerabilities
  2. CylanceVulnResearch/disclosures - GitHub
    [CLVA-2016-05-001]: Crestron AM-100 Path Traversal Vulnerability
  3. CylanceVulnResearch/disclosures - GitHub
    [CLVA-2016-05-002]: Crestron AM-100 Command Injection Vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 9.8
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C
基本値: 10.0

分析結果のコメント

この CVSS は  CVE-2016-5640 について評価したものです。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2016-5639
CVE-2016-5640
JVN iPedia