JVNDB-2008-001285
|
ネットワーク機器において UPnP が有効になっている場合の問題
|
|
UPnP (Universal Plug and Play) に対応し、初期状態から UPnP 機能が有効になっている機器が複数のベンダから提供されています。
遠隔の第三者が、細工した URL をユーザにアクセスさせることにより、ユーザのLAN内に接続されている UPnP 対応機器を操作したり設定を変更したりする可能性があります。
Universal Plug and Play (UPnP) は UPnP Forum により規定されている、ネットワーク機器を簡単に接続・利用するためのプロトコル群です。 PC で使われるソフトウェアのなかには、LAN内の UPnP 対応ファイアウォールやルータに対して、自動的にポート転送などの設定を行なうものもあります。
UPnP に対応したネットワーク機器は複数のベンダから提供されており、UPnP 機能が初期状態で有効になっている場合もあります。
細工したコンテンツをユーザにアクセスさせることにより、LAN 上のネットワーク機器に対して UPnP メッセージを送信させる手法が知られています。例えば、Adobe Flash コンテンツを使った攻撃手法が公開されています。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
アップル
- Apple Mac OS X 10.5.3 未満
- Apple Mac OS X Server 10.5.3 未満
アドビシステムズ
- Adobe Flash Player 9.0.115.0 およびそれ以前
- Adobe Flash Player 8.0.39.0 およびそれ以前
アライドテレシス
- CentreCOM AR570S
- CentreCOM AR550S
- CentreCOM AR450S
- CentreCOM AR415S
- CentreCOM AR410 V2/AR410S V2
- CentreCOM AR740/AR740S
- CentreCOM VX811R
サン・マイクロシステムズ
- Sun Solaris 10 (sparc)
- Sun Solaris 10 (x86)
ターボリナックス
マイクロソフト
- Microsoft Windows XP sp3
- Microsoft Windows XP (x64)
ヤマハ
- RT シリーズ
- RTA シリーズ
- RTV シリーズ
- RTW シリーズ
- RTX シリーズ
- SRT シリーズ
レッドハット
- Red Hat Enterprise Linux Extras 3 extras
- Red Hat Enterprise Linux Extras 4 extras
- RHEL Desktop Supplementary 5 (client)
- RHEL Supplementary 5 (server)
日本電気
- IP38X シリーズ 58i
- IP38X シリーズ 57i
- IP38X シリーズ 56V
- IP38X シリーズ SRT100
- IP38X シリーズ 1100
- IP38X シリーズ 1000(Rev.7.xxは除く)
- IP38X シリーズ 107e
- IP38X シリーズ 1500
- IP38X シリーズ V700
|
|
|
遠隔の第三者が細工した HTML ドキュメント(ウェブページや HTML メールなど)をユーザにアクセスさせることにより、ユーザのLAN上にあるUPnP対応機器の操作や設定変更を行う可能性があります。当該機器がルータやファイアウォールであった場合、フィルタリング、ポート転送、DNS、無線LANなどの設定や管理者パスワードなどが変更される可能性があります。
|
|
[管理者による回避策]
・ルータやファイアウォールなどのようなネットワーク機器については UPnP 機能を無効にする
・IGMP パケットをフィルタし、UPnP 対応機器が許可されていないネットワークとの間で通信することを防ぐ
[ユーザによる回避策]
・ネットワーク機器の UPnP 機能を無効にする。ただし、UPnP 機能によるネットワーク機器の操作を前提としているアプリケーションは動作しなくなる可能性があります。
・UPnP機能による意図しない設定変更が行われないように PC の UPnP 機能を無効にする。Microsoft Windows XP ユーザはMicrosoft Security Bulletin MS07-019 に記載されている回避策を参考にしてください。
・Mozilla Firefox では NoScript アドオンを使ってスクリプト実行やプラグインへのアクセスを許可するサイトを制限することにより、意図せず UPnP メッセージを送信してしまう危険を軽減することができます。
|
|
アップル
アドビシステムズ
アライドテレシス
サン・マイクロシステムズ
- Sun Alert Notification : 238305
ターボリナックス
マイクロソフト
ヤマハ
レッドハット
日本電気
富士通
|
|
- クロスサイトリクエストフォージェリ(CWE-352) [NVD評価]
|
|
- CVE-2008-1654
|
|
- JVN : JVNTA08-100A
- JVN : JVNVU#347812
- JVN : JVNTA08-150A
- JVN Status Tracking Notes : TRTA08-100A
- JVN Status Tracking Notes : TRTA08-150A
- National Vulnerability Database (NVD) : CVE-2008-1654
- JPCERT REPORT : JPCERT-WR-2008-0301
- 警察庁 @police : Flash Player の脆弱性について
- US-CERT Cyber Security Alerts : SA08-100A
- US-CERT Cyber Security Alerts : SA08-150A
- US-CERT Vulnerability Note : VU#347812
- US-CERT Vulnerability Note : VU#159523
- US-CERT Technical Cyber Security Alert : TA08-100A
- US-CERT Technical Cyber Security Alert : TA08-150A
- Secunia Advisory : SA29763
- SecurityFocus : 28696
- ISS X-Force Database : 41718
- SecurityTracker : 1019807
- OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 44283
|
|
- [2008年04月30日]
掲載
[2008年06月18日]
影響を受けるシステム:アップル(Security Update 2008-003) の情報を追加
影響を受けるシステム:サン・マイクロシステムズ(238305) の情報を追加
ベンダ情報:アップル(Security Update 2008-003) を追加
ベンダ情報:サン・マイクロシステムズ(238305) を追加
[2008年07月07日]
影響を受けるシステム:マイクロソフト(MS07-019) の情報を追加
影響を受けるシステム:日本電気(NV08-006) の情報を追加
ベンダ情報:マイクロソフト(MS07-019) を追加
ベンダ情報:日本電気(NV08-006) を追加
[2008年10月27日]
影響を受けるシステム:アライドテレシス(20081002)の情報を追加
ベンダ情報:アライドテレシス(20081002)を追加
|
