公開日:2023/07/14 最終更新日:2023/07/14

JVNVU#99812895
Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性

概要

Technicolorが提供するTG670 DSLルータには、ハードコードされた認証情報の使用の脆弱性が存在します。

影響を受けるシステム

  • Technicolor TG670 DSLルータ ファームウェアバージョン 10.5.N.9.

詳細情報

Technicolorが提供するTG670 DSLルータには、ハードコードされた複数のアカウントが存在します(CVE-2023-31808)。
これらのアカウントは製品のドキュメントに記載されておらず、機器の設定を管理する権限を持ち、無効化したり端末から削除したりすることができません。

想定される影響

攻撃者によりハードコードされたアカウントを悪用され、当該機器の設定を変更されるなどの種々の操作が行われる可能性があります。

この問題を悪用するためには、ルータの遠隔管理(Remote Administration)設定が有効になっている必要がありますが、当該機器においてはデフォルトで有効になっていると、本脆弱性の発見者は指摘しています。

対策方法

アップデートの有無を確認する
当該機器のアップデートやパッチの提供有無に関するベンダからの情報を確認してください。

ワークアラウンドを実施する
遠隔管理(Remote Administration)機能が不要であれば、この機能を無効にすることを推奨します。

ベンダ情報

ベンダ リンク
Technicolor Contact Directory

参考情報

  1. CERT/CC Vulnerability Note VU#913565
    Hard-coded credentials in Technicolor TG670 DSL gateway router

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia