JVNVU#92850780
Honeywell Tuxedo Touch Controller に複数の脆弱性
Honeywell が提供する Tuxedo Touch Controller ソフトウェアには、認証回避およびクロスサイトリクエストフォージェリの脆弱性が存在します。
- Tuxedo Touch Controller ソフトウェア TUXW_V5.2.19.0_VA より前のバージョン
クライアントサイドの認証の使用 (CWE-603) - CVE-2015-2847
Tuxedo Touch Controller のウェブインターフェースは、Javascript を使ってクライアント側で認証を行っており、認証されていないユーザのアクセスはログインページにリダイレクトされます。攻撃者は、USERACCT=USERNAME:_ や PASSWORD:_ といった文字列を含むリクエストを落とすことで、認証を回避し、制限されたページにアクセスすることが可能です。
クロスサイトリクエストフォージェリ (CWE-352) - CVE-2015-2848
Tuxedo Touch Controller にはクロスサイトリクエストフォージェリの脆弱性が存在します。当該製品にログインしているユーザに細工されたリクエストをアクセスさせることで、遠隔の第三者によって当該製品を操作される可能性があります。これらの操作には、玄関の施錠など Tuxedo Touch Controller で操作できるホームオートメーション用デバイスに対するコマンドの実行が含まれる可能性があります。
遠隔の第三者によって認証を回避され、制限されたページを閲覧されたり、ユーザの意図しない操作をさせられたりする可能性があります。その結果、玄関の施錠操作など、ホームオートメーション用デバイスを操作される可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性はソフトウェアバージョン TUXW_V5.2.19.0_VA で修正されています。
| ベンダ | リンク |
| Honeywell International Inc. | Tuxedo Touch Software Updates |
-
CERT/CC Vulnerability Note VU#857948
Honeywell Tuxedo Touch Controller contains multiple vulnerabilities
2015.07.27における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に何らかの条件が必要 |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 一部の情報が漏えいする |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが部分的に損なわれる |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用が部分的に阻害される |
Base Score:6.8
分析結果のコメント
この CVSS は CVE-2015-2848 を評価したものです。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2015-2847 |
|
CVE-2015-2848 |
|
| JVN iPedia |
