【活用ガイド】

JVNDB-2015-004558

複数の DSL ルータ製品がハードコードされたパスワードを使用する問題

概要

ASUS、DIGICOM、Observa Telecom、Philippine Long Distance Telephone (PLDT)、ZTE が提供する DSL ルータには、ハードコードされたパスワード "XXXXaircon" を使用する問題が存在します。

ASUS DSL-N12E、DIGICOM DG-5524T、Observa Telecom RTA01N、Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN、ZTE ZXV10 W300S 等の DSL ルータには、telnet による機器へのアクセスに使用可能な認証情報がハードコードされている問題があります。ユーザ名は、ASUS、DIGICOM、Observa Telecom、ZTE の機器においては "admin" が、PLDT の機器においては "adminpldt" が使用され、パスワードは "XXXXairocon"(XXXX は機器の MAC アドレスの下四桁)が使用されます。MAC アドレスは SNMP コミュニティ文字列 public を介して取得できる可能性があります。

認証情報 (パスワード) がハードコードされている問題 (CWE-798)
CWE-798: Use of Hard-coded Credentials
https://cwe.mitre.org/data/definitions/798.html

本脆弱性は、ZTE ZXV10 W300 の問題として 2014年2月に JVNVU#99523838 にて公表され、CVE-2014-0329 が割り当てられています。今回、複数の他のベンダが提供する製品に同一の脆弱性があることが判明しています。Observa Telecom RTA01N の脆弱性については、2015年5月に Full Disclosure で公表されています。

JVNVU#99523838
https://jvn.jp/vu/JVNVU99523838/

Full Disclosure
http://seclists.org/fulldisclosure/2015/May/129
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 9.3 (危険) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


ASUSTeK Computer Inc.
  • DSL-N12E
DIGICOM
  • DG-5524T
Observa Telecom
  • RTA01N v2
Philippine Long Distance Telephone Company (PLDT)
  • SpeedSurf 504AN
ZTE
  • ZXV10 W300S

想定される影響

遠隔の攻撃者に認証情報を使用され、管理者として機器にアクセスされる可能性があります。
対策

2015年8月26日現在、対策方法は不明です。

[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

 * ファイアウォールの設定で機器の telnet が信用できないソースからアクセスされないようにし、また、機器の SNMP を無効にする
ベンダ情報

ASUSTeK Computer Inc. DIGICOM Observa Telecom Philippine Long Distance Telephone Company (PLDT) ZTE
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVNVU#90419607
  2. JVN : JVNVU#99523838
  3. US-CERT Vulnerability Note : VU#950576
  4. 関連文書 : More than 60 undisclosed vulnerabilities affect 22 SOHO routers
更新履歴

  • [2015年09月04日]
      掲載