公開日:2011/01/11 最終更新日:2011/03/28

JVNVU#870601
PolyVision RoomWizard に脆弱性

概要

PolyVision RoomWizard には、遠隔の第三者によって、管理者インターフェースにアクセスされ、Active Directory の認証情報を入手される可能性があります。

影響を受けるシステム

  • RoomWizard firmware version 3.2.3

詳細情報

PolyVision RoomWizard は、ウェブベースの会議室予約システムです。Sync Connector は、RoomWizard が、Microsoft Windows Actitve Directory (AD) 環境の Microsoft Exchange と連携するための機能です。PolyVision RoomWizard の管理者インターフェースには、Sync Connector が使う Active Directory のパスワードが漏えいする脆弱性が存在します。

また、PolyVision RoomWizard に HTTP 経由でアクセスするための管理用アカウント情報の出荷時設定は、第三者に入手される可能性があります。

想定される影響

遠隔の第三者によって、AD の認証情報を盗まれる可能性があります。また、本製品の設定を変更される可能性があります。

対策方法

ファームウェアをアップデートし、管理者用パスワードを変更する
ベンダが提供する情報をもとにファームウェアを最新版 (version 3.5) へアップデートしてください。また、管理者インターフェースのパスワードを変更してください。

ベンダ情報

ベンダ リンク
PolyVision Steelcase RoomWizard System Download

参考情報

  1. US-CERT Vulnerability Note VU#870601
    PolyVision RoomWizard insecurely stores Sync Connector Active Directory credentials and uses default administrative password

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-0214
JVN iPedia JVNDB-2011-001024

更新履歴

2011/01/11
誤植を修正しました。
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。