公開日:2017/03/08 最終更新日:2017/03/08

JVNVU#92233464
ACTi 製の複数のカメラ製品に脆弱性

概要

報告者によると、ACTi が提供するカメラ製品のうち、ファームウェア バージョン A1D-500-V6.11.31-AC を使用している複数のシリーズに問題が存在するとのことです。

影響を受けるシステム

  • ファームウェア バージョン A1D-500-V6.11.31-AC を使用している ACTi 製カメラ D、B、I、E シリーズ
その他のシリーズ製品も本脆弱性の影響を受ける可能性があります。

詳細情報

重要な機能に対する認証欠如の問題 (CWE-306) - CVE-2017-3184
これらの製品は、設定の初期化機能に対する適切なアクセス制限が行われていません。遠隔の第三者が http://x.x.x.x/setup/setup_maintain_firmware-default.html のような URL に直接アクセスすることで、製品の設定を初期化することが可能です。これにより当該機器に対するサービス運用妨害 (DoS) を引き起こしたり、脆弱なデフォルトパスワードの問題 (CVE-2017-3186) を使用したりすることが可能です。

GET リクエストに含まれるクエリ文字列による情報漏えい (CWE-598) - CVE-2017-3185
これらの製品のウェブインタフェースでは、ユーザ名やパスワードなど機微な情報を含む GET リクエストを使用します。そのため、ブラウザ履歴やリファラ、通信ログなど様々な履歴からこれらの機微な情報を取得することが可能です。

脆弱なデフォルトパスワード (CWE-521) - CVE-2017-3186
これらの製品の初期設定では、すべての機器で同一の認証情報を使用しています。初期設定のままで使用している場合、遠隔の第三者は管理者の認証情報でログインし、機器を完全に制御することが可能です。

想定される影響

遠隔の第三者によって、機器を工場出荷状態に初期化されたり、ユーザ名やパスワードなどの機微な情報を取得されたり、初期状態の認証情報を使用して当該機器に管理者としてログインされたりする可能性があります。

対策方法

2017年3月8日現在、対策方法は不明です。

ベンダ情報

ベンダ リンク
ACTi Corporation Product List

参考情報

  1. CERT/CC Vulnerability Note VU#355151
    ACTi cameras models from the D, B, I, and E series contain multiple security vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 9.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C
基本値: 10.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-3184
CVE-2017-3185
CVE-2017-3186
JVN iPedia