JVNDB-2014-002173

JVNDB-2014-002173
SAProuter の passwordCheck 関数におけるパスワードを取得される脆弱性
概要
SAProuter (SAP Network Interface Router) の passwordCheck 関数は、最初に不正な文字を検出した際、Route Permission Table のエントリパスワードの検証を終了するため、パスワードを取得される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

SAP SAP Network Interface Router (SAProuter) 721 patch 117 SAP Network Interface Router (SAProuter) 720 patch 411 SAP Network Interface Router (SAProuter) 710 patch 029 およびそれ以前

想定される影響
第三者により、不正なパスワード推測に対する応答タイミングの違いに依存する総当たり攻撃 (Brute force attack)、別名タイミングサイドチャネル攻撃を介して、パスワードを取得される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
SAP Acknowledgments to Security Researchers : SAP Security Note 1986895
CWEによる脆弱性タイプ一覧 CWEとは?
認可・権限・アクセス制御(CWE-264) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-0984
参考情報
National Vulnerability Database (NVD) : CVE-2014-0984 関連文書 : SAP Router Password Timing Attack
更新履歴
[2014年04月22日] 掲載


公表日	2014/04/15
登録日	2014/04/22
最終更新日	2014/04/22

SAProuter の passwordCheck 関数におけるパスワードを取得される脆弱性