|
[English]
|
JVNDB-2008-000013
|
複数のキヤノン製デジタル複合機、およびレーザービームプリンターにおいて不正なポートスキャンの中継が行われる脆弱性
|
|
複数のキヤノン製デジタル複合機、およびレーザービームプリンターには、内蔵の FTP サーバ機能を経由して他のネットワーク機器にアクセスできる脆弱性が存在します。
キヤノンが提供する Color imageRUNNER, imageRUNNER, imagePRESS シリーズ、レーザービームプリンターシリーズは、デジタル複合機およびプリンター製品です。これらの製品の一部には内蔵の FTP サーバ機能を経由して他のネットワーク機器にアクセスできる脆弱性が存在します。
影響を受ける製品は複数存在します。詳しくは、キャノンが提供する情報をご確認下さい。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が
IPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者:キヤノン株式会社 発見者: 米国 Indiana 大学 Nate Johnson 氏
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
キヤノン
|
|
|
遠隔の第三者によって、該当製品の FTP サーバ機能が他のネットワーク機器のポートスキャンに利用される可能性があります。
|
|
設定を変更する
ベンダが提供する情報をもとに設定を変更してください。詳しくはベンダの提供する情報をご覧ください。
|
|
キヤノン
|
|
- 設計上の問題(CWE-DesignError) [NVD評価]
|
|
- CVE-2008-0303
|
|
- JVN : JVN#10056705
- JVN Status Tracking Notes : VU#568073
- National Vulnerability Database (NVD) : CVE-2008-0303
- SecurityFocus : 28042
- SecurityTracker : 1019528
|
|
|
