公開日:2023/08/25 最終更新日:2023/08/25

JVNVU#96204449
OPTO 22製SNAP PAC S1における複数の脆弱性

概要

OPTO 22が提供するSNAP PAC S1には、複数の脆弱性が存在します。

影響を受けるシステム

  • SNAP PAC S1 Firmware バージョン R10.3b

詳細情報

OPTO 22が提供するSNAP PAC S1には、次の複数の脆弱性が存在します。

  • 過度な認証試行の不適切な制限 (CWE-307) - CVE-2023-40706
  • 不十分なパスワード強度 (CWE-521) - CVE-2023-40707
  • 不適切なアクセス制御 (CWE-284) - CVE-2023-40708
  • リソースの枯渇 (CWE-400) - CVE-2023-40709、CVE-2023-40710

想定される影響

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。

  • 組み込みWeb サーバーのログインに対するブルートフォース攻撃を実行される - CVE-2023-40706
  • ユーザが複雑なパスワードを設定していない場合、ブルートフォース攻撃が成功する - CVE-2023-40707
  • 一部のデバイスファイルにアクセスされる - CVE-2023-40708
  • サービス運用妨害(DoS)状態にされる - CVE-2023-40709、CVE-2023-40710

対策方法

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者またはICS Advisoryが提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
OPTO 22 Contact Us

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia