公開日:2015/07/07 最終更新日:2015/07/07

JVNVU#92209185
ANTLabs InnGate に複数の脆弱性

概要

ANTlabs が提供する InnGate は、来客用ネットワーク (visitor-based network) 向けのゲートウェイ機器です。複数の InnGate 製品には、SQL インジェクションおよびクロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

  • IG3100 model 3100, model 3101
  • InnGate 3.00 E-Series, 3.01 E-Series, 3.02 E-Series, 3.10 E-Series
  • InnGate 3.01 G-Series, 3.10 G-Series
  • SSG 4
  • SG 4

詳細情報

SQL インジェクション (CWE-89) - CVE-2015-2849
main.ant ページの ppli パラメータの処理に SQL インジェクションの脆弱性が存在します。結果として、遠隔の攻撃者によって当該製品のデータベースに対して任意のクエリを実行される可能性があります。開発者によると、本脆弱性は https でのアクセス時にのみ影響を受けるとのことです。

クロスサイトスクリプティング (CWE-79) - CVE-2015-2850
index-login.ant ページの msg パラメータの処理に反射型クロスサイトスクリプティングの脆弱性が存在します。

想定される影響

当該製品のデータベースに対して任意のクエリを実行される可能性があります。
細工された URL にアクセスすることで、管理ユーザの認証情報を攻撃者に取得される可能性があります。

対策方法

ファームウェアをアップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
アップデートは Antlabs customer portal、またはシステムアップデートの機能から取得することが可能です。

参考情報

  1. CERT/CC Vulnerability Note VU#485324
    ANTLabs InnGate gateway device contains SQL injection and reflected cross-site scripting vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.07.07における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) 隣接ネットワークから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用は阻害されない

Base Score:7.8

分析結果のコメント

この CVSS は CVE-2015-2849 を評価したものです。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-2849
CVE-2015-2850
JVN iPedia