JVNVU#91373232
ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性
ANTlabs 製 InnGate は、Visitor Based Network (ホテルの宿泊客向けネットワークなど) を運用するためのゲートウェイ機器です。InnGate の複数のモデルおよび複数のバージョンのファームウェアには、遠隔の攻撃者が、設定の不適切な rsync
デーモンを通じて、認証なしで機器のファイルシステムに対する読書きが可能な脆弱性が存在します。
脆弱性の影響を受けるファームウェアを含む機器は次の通りです。
- IG 3100 model 3100, model 3101
- InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series, 3.10 E-Series
- InnGate 3.01 G-Series, 3.10 G-Series
不適切なデフォルトパーミッション (CWE-276) - CVE-2015-0932
InnGate のファームウェアに含まれる rsync
は設定が適切に行われていないため、機器のファイルシステム全体に対して認証なしで読書きを行うことが可能です。そのため、遠隔の攻撃者によって、当該機器のファイルシステム上の任意のファイルを閲覧されたり、改ざんされたりする可能性があります。より詳しい情報は、Cylance, Inc. の blog post に記されています。
遠隔の攻撃者によって、当該機器のファイルシステム上の任意のファイルを閲覧されたり、改ざんされたりする可能性があります。
ファームウェアをアップデートする
ANTlabs Security Advisory によると、本脆弱性を修正したファームウェアアップデートが提供されています。当該機器のユーザは速やかにファームウェアをアップデートすることが推奨されています。本件の詳細やファームウェアアップデートの取得については、ANTlabs Support (tech-support@antlabs.com) に連絡してください。
ファームウェアアップデートを適用できない場合、次のワークアラウンドを実施して本脆弱性の影響を軽減することを検討してください。
rsync
の接続をブロックする
rsync
で使われている 873/tcp へのアクセスを制限する
ベンダ | リンク |
ANTlabs | ANTlabs Security Advisory |
-
CERT/CC Vulnerability Note VU#930956
Multiple ANTlabs InnGate models allow unauthenticated read/write to filesystem -
ANTlabs Security Advisory
Rsync remote file system access vulnerability CVE-2015-0932 -
Cylance, Inc.
Vulnerability: CVE-2015-0932 -
WIRED
Big Vulnerability in Hotel Wi-Fi Router Puts Guests at Risk
2015.03.27における脆弱性分析結果(CVSS Base Metrics)
評価尺度 | 評価値 | 説明 | ||
---|---|---|---|---|
攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に必要な条件はない |
攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 全ての情報が漏えいする |
完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが全面的に損なわれる |
可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用が全面的に阻害される |
Base Score:10.0
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2015-0932 |
JVN iPedia |
|