公開日:2016/01/22 最終更新日:2016/01/25

JVNVU#99819594
Harman AMX 製品がハードコードされたパスワードを使用する問題

概要

複数の Harman AMX 製品には、デバッグ用のアカウントがハードコードされている問題が存在します。

影響を受けるシステム

AMX NX-1200 ファームウェア v1.2.322 および v1.3.100 で本脆弱性が報告されています。

そのほかにも、本脆弱性の影響を受ける製品には次の製品群が含まれます。
ただし、影響を受ける製品はこれらに限られるものではありません。

  • AMX DGX16-ENC (Digital Media Switchers)
  • AMX DGX32-ENC-A (Digital Media Switchers)
  • AMX DGX64-ENC (Digital Media Switchers)
  • AMX DGX8-ENC (Digital Media Switchers)
  • AMX DVX-2100HD (All-In-One Presentation Switchers)
  • AMX DVX-2210HD (All-In-One Presentation Switchers)
  • AMX DVX-2250HD (All-In-One Presentation Switchers)
  • AMX DVX-2255HD (All-In-One Presentation Switchers)
  • AMX DVX-3250HD (All-In-One Presentation Switchers)
  • AMX DVX-3255HD (All-In-One Presentation Switchers)
  • AMX DVX-3256HD (All-In-One Presentation Switchers)
  • AMX ENOVADGX64-ENC (Digital Media Switchers)
  • AMX MCP-106 (ControlPads)
  • AMX MCP-108 (ControlPads)
  • AMX NI-2000 (Central Controllers)
  • AMX NI-2100 (Central Controllers)
  • AMX NI-3000 (Central Controllers)
  • AMX NI-3100 (Central Controllers)
  • AMX NI-3101-SIG (Central Controllers)
  • AMX NI-4000 (Central Controllers)
  • AMX NI-4100 (Central Controllers)
  • AMX NI-700 (Central Controllers)
  • AMX NI-900 (Central Controllers)
  • AMX NX-1200 (Central Controllers)
  • AMX NX-2200 (Central Controllers)
  • AMX NX-3200 (Central Controllers)
  • AMX NX-4200 (Central Controllers)
  • AMX NXC-ME260-64 (Central Controllers)
  • AMX NXC-MPE (Central Controllers)
  • AMX NetLinx NX Integrated Controller (Media)

詳細情報

認証情報がハードコードされている問題 (CWE-798) - CVE-2015-8362
発見者のブログ投稿によると、AMX シリーズの複数のモデルには、ハードコードされた管理権限アカウント ("バックドア") が存在します。さらに詳しい情報は、発見者の脆弱性アドバイザリをご確認ください。AMX のリリースノートには、これはデバッグ用アカウントであったと記載されています。

想定される影響

認証情報を知る攻撃者によって、当該機器に管理者権限でアクセスされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
開発者はいくつかの製品に対してアップデートをリリースしています。
アップデートの入手に関するさらに詳しい情報は、開発者へお問い合わせください。

参考情報

  1. CERT/CC Vulnerability Note VU#992624
    Harman AMX multimedia devices contain hard-coded credentials
  2. SEC Consult Vulnerability Lab Security Advisory < 20160121-0 >
    Deliberately hidden backdoor account
  3. SEC Consult
    Deliberately hidden backdoor account in several AMX (HARMAN Professional) devices

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 9.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C
基本値: 10.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-8362
JVN iPedia

更新履歴

2016/01/25
脆弱性識別番号を JVNVU#992624 から JVNVU#99819594 に修正しました。