【活用ガイド】

[English]

JVNDB-2008-000013

複数のキヤノン製デジタル複合機、およびレーザービームプリンターにおいて不正なポートスキャンの中継が行われる脆弱性

概要

複数のキヤノン製デジタル複合機、およびレーザービームプリンターには、内蔵の FTP サーバ機能を経由して他のネットワーク機器にアクセスできる脆弱性が存在します。

キヤノンが提供する Color imageRUNNER, imageRUNNER, imagePRESS シリーズ、レーザービームプリンターシリーズは、デジタル複合機およびプリンター製品です。これらの製品の一部には内蔵の FTP サーバ機能を経由して他のネットワーク機器にアクセスできる脆弱性が存在します。

影響を受ける製品は複数存在します。詳しくは、キャノンが提供する情報をご確認下さい。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が
IPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者:キヤノン株式会社 発見者: 米国 Indiana 大学 Nate Johnson 氏
CVSS による深刻度 (CVSS とは?)

基本値: 5.0 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし

影響を受けるシステム


キヤノン
  • imageRUNNER 他

想定される影響

遠隔の第三者によって、該当製品の FTP サーバ機能が他のネットワーク機器のポートスキャンに利用される可能性があります。
対策

設定を変更する
ベンダが提供する情報をもとに設定を変更してください。詳しくはベンダの提供する情報をご覧ください。
ベンダ情報

キヤノン
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 設計上の問題(CWE-DesignError) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2008-0303
参考情報

  1. JVN : JVN#10056705
  2. JVN Status Tracking Notes : VU#568073
  3. National Vulnerability Database (NVD) : CVE-2008-0303
  4. SecurityFocus : 28042
  5. SecurityTracker : 1019528
更新履歴

[2008年03月05日]
  掲載