JVNDB-2014-003712
|
Cobham thraneLINK デバイスのファームウェアアップデート機能に脆弱性
|
Cobham thraneLINK デバイスのファームウェアアップデート機能には、脆弱性が存在します。
Cobham の thraneLINK プロトコルでは、ファームウェアのアップデートの電子署名を検証しません(CWE-347)。また、ネットワークに接続された thraneLINK デバイスは、SLPFindSrvs プロトコルで列挙することができます。結果として、細工された SNMP リクエストにより、第三者が用意した TFTP サーバ から不正なファームウェアアップデートをダウンロードさせられる可能性があります。
CWE-347: Improper Verification of Cryptographic Signature
http://cwe.mitre.org/data/definitions/347.html
|
CVSS v2 による深刻度 基本値: 9.3 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
Cobham plc
- SAILOR 6006 Message Terminal
- SAILOR 6110 mini-C GMDSS
- SAILOR 6222 VHF
- SAILOR 6300 MF/HF
|
|
遠隔の第三者によって、thraneLINK デバイスに悪意あるファームウェアイメージを展開され、任意のコードを実行される可能性があります。
|
2014年8月8日現在、対策方法は不明です。
[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
・ thraneLINK デバイスからの TFTP アクセスを制限する
・ ネットワークに接続されている thraneLINK デバイスの検出を防ぐため、427/UDP へのブロードキャストを制限する
|
Cobham plc
|
- その他(CWE-Other) [IPA評価]
|
- CVE-2014-0328
|
- JVN : JVNVU#99941229
- National Vulnerability Database (NVD) : CVE-2014-0328
- US-CERT Vulnerability Note : VU#179732
|
- [2014年08月11日]
掲載
[2014年08月18日]
影響を受けるシステム:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2014-0328) を追加
|