公開日:2015/08/26 最終更新日:2015/08/26

JVNVU#90419607
複数の DSL ルータ製品がハードコードされたパスワードを使用する問題

概要

ASUS、DIGICOM、Observa Telecom、Philippine Long Distance Telephone (PLDT)、ZTE が提供する DSL ルータには、ハードコードされたパスワード "XXXXaircon" を使用する問題が存在します。

影響を受けるシステム

  • ASUS DSL-N12E
  • DIGICOM DG-5524T
  • Observa Telecom RTA01N v2
  • Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN
  • ZTE ZXV10 W300S

詳細情報

認証情報 (パスワード) がハードコードされている問題 (CWE-798)
ASUS DSL-N12E、DIGICOM DG-5524T、Observa Telecom RTA01N、Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN、ZTE ZXV10 W300S 等の DSL ルータには、telnet による機器へのアクセスに使用可能な認証情報がハードコードされている問題があります。ユーザ名は、ASUS、DIGICOM、Observa Telecom、ZTE の機器においては "admin" が、PLDT の機器においては "adminpldt" が使用され、パスワードは "XXXXairocon"(XXXX は機器の MAC アドレスの下四桁)が使用されます。MAC アドレスは SNMP コミュニティ文字列 public を介して取得できる可能性があります。

本脆弱性は、ZTE ZXV10 W300 の問題として 2014年2月に JVNVU#99523838 にて公表され、CVE-2014-0329 が割り当てられています。今回、複数の他のベンダが提供する製品に同一の脆弱性があることが判明しています。Observa Telecom RTA01N の脆弱性については、2015年5月に Full Disclosure で公表されています。

想定される影響

遠隔の攻撃者に認証情報を使用され、管理者として機器にアクセスされる可能性があります。

対策方法

2015年8月26日現在、対策方法は不明です。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • ファイアウォールの設定で機器の telnet が信用できないソースからアクセスされないようにし、また、機器の SNMP を無効にする

ベンダ情報

ベンダ リンク
ASUSTeK Computer Inc. DSL-N12E
DIGICOM DG-5524T
Observa Telecom Router ADSL Observa RTA01N v2
Philippine Long Distance Telephone Company PLDT - Philippine Long Distance Telephone Company
ZTE Corporation ZXV10 W300S

参考情報

  1. CERT/CC Vulnerability Note VU#950576
    DSL routers contain hard-coded "XXXXairocon" credentials
  2. Japan Vulnerability Notes JVNVU#99523838
    ZTE ZXV10 W300 に認証情報がハードコードされている問題
  3. Full Disclosure mailing list archives
    More than 60 undisclosed vulnerabilities affect 22 SOHO routers

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.08.26における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に何らかの条件が必要
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が全面的に阻害される

Base Score:9.3

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia