公開日:2016/01/13 最終更新日:2016/01/13
JVNVU#97593732
Samsung 製ネットワークビデオレコーダーに複数の脆弱性
Samsung が提供するネットワークビデオレコーダー SRN-1670D には、複数の脆弱性が存在します。
- SRN-1670D (Web Viewer Version 1,0,0,193, Date Created 2013.10.26)
認可・権限・アクセス制御の問題 (CWE-264) - CVE-2015-8279
説明書に記載されていない URL にアクセスすることで、システム内の任意のファイルを取得することが可能です。
情報漏えい (CWE-200) - CVE-2015-8280
エラーメッセージに必要以上の情報が含まれているため、攻撃者はエラーメッセージから有効なユーザ名などを特定することが可能です。
不完全またはリスキーなアルゴリズムの使用 (CWE-327) - CVE-2015-8281
ファームウェアのファイルシステムは、単純な XOR をもとにした独自の暗号化スキームを使用しており、容易に解読可能です。
詳しくは Multiple vulnerabilities in Samsung SRN cameras をご確認ください。
遠隔の攻撃者によって、機器内の任意のファイルを取得されたり、有効なユーザ名を特定されたりする可能性があります。
2016年1月13日現在、対策方法は不明です。
-
CERT/CC Vulnerability Note VU#913000
Samsung SRN-1670D camera contains multiple vulnerabilities -
Emaze Networks
Multiple vulnerabilities in Samsung SRN cameras
CVSS v3
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
基本値:
7.5
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
CVSS v2
AV:N/AC:L/Au:N/C:C/I:N/A:N
基本値:
7.8
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes | |
| CVE |
CVE-2015-8279 |
|
CVE-2015-8280 |
|
|
CVE-2015-8281 |
|
| JVN iPedia |
