公開日:2016/04/25 最終更新日:2016/04/25

JVNVU#98139587
SysLINK M2M Modular Gateway に複数の脆弱性

概要

SysLINK SL-1000 M2M (Machine-to-Machine) Modular Gateway には、複数の脆弱性が存在します。

影響を受けるシステム

  • SL-1000
CERT/CC では、これらの脆弱性について開発者への確認が取れていません。そのため、SL-1000 以外のモデルにおける影響は不明です。

詳細情報

報告者によれば、SysLINK SL-1000 M2M Modular Gateway には次の複数の脆弱性が存在するとのことです。

認証情報 (パスワード) がハードコードされている問題 (CWE-259) - CVE-2016-2331
すべての SL-1000 で、同一のデフォルトパスワードを使用しています。また、管理者にパスワードの変更を求めません。

コマンドインジェクション (CWE-77) - CVE-2016-2332
SL-1000 のウェブインターフェースは root ユーザ権限で実行されており、flu.cgi には認証されたユーザの POST リクエストによる コマンドインジェクションの脆弱性が存在します。

暗号鍵がハードコードされている問題 (CWE-321) - CVE-2016-2333
SL-1000 の暗号鍵はハードコードされており、すべてのデバイスで同一の鍵を使用していると考えられます。

想定される影響

当該機器のパスワードを知る遠隔の第三者によって、 root ユーザ権限でアクセスされる可能性があります。

対策方法

アップデートする
報告者によると、これらの脆弱性は firmware version 01A.8 で修正されているとのことです。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#822980
    SysLINK M2M Modular Gateway contains multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 9.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C
基本値: 10.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2016-2331
CVE-2016-2332
CVE-2016-2333
JVN iPedia