公開日:2010/04/07 最終更新日:2010/05/21

JVNVU#902793
IntelliCom NetBiter デバイスにおけるデフォルトパスワードの問題

概要

IntelliCom が提供する NetBiter デバイスに出荷時に設定されているパスワードは、遠隔の第三者に利用される可能性があります。

影響を受けるシステム

  • NetBiter

詳細情報

IntelliCom が提供する NetBiter デバイスは、イーサネットおよび IP ネットワークの設定を行うために HICP プロトコルを利用しています。 NetBiter デバイスに、出荷時に設定されている HICP のパスワードは、製品ドキュメント以外の方法でも入手可能です。

想定される影響

出荷時のパスワードから変更していない状態で NetBiter デバイスの運用を行っている場合、パスワードを入手した遠隔の第三者によって、ネットワークの設定を変更されたり、パスワードを変更して HICP サービスへのアクセスを妨害されたりする可能性があります。 また、HICP は、パスワードを平文で通信するため、通信を傍受している第三者によって、パスワードを盗聴される可能性があります。

対策方法

工場出荷時のパスワードを変更すること、および制御システムネットワークへのアクセスを制限してください。

ベンダ情報

ベンダ リンク
IntelliCom Innovation AB IntelliCom Security Bulletin ISFR-4404-0008

参考情報

  1. US-CERT Vulnerability Note VU#902793
    IntelliCom NetBiter devices have default HICP passwords

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2009-4463
JVN iPedia JVNDB-2010-001345

更新履歴

2010/04/12
対策方法を訂正しました。
2010/05/21
関連文書に JVN iPedia へのリンクを追加しました。