JVNDB-2015-004558
|
複数の DSL ルータ製品がハードコードされたパスワードを使用する問題
|
|
ASUS、DIGICOM、Observa Telecom、Philippine Long Distance Telephone (PLDT)、ZTE が提供する DSL ルータには、ハードコードされたパスワード "XXXXaircon" を使用する問題が存在します。
ASUS DSL-N12E、DIGICOM DG-5524T、Observa Telecom RTA01N、Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN、ZTE ZXV10 W300S 等の DSL ルータには、telnet による機器へのアクセスに使用可能な認証情報がハードコードされている問題があります。ユーザ名は、ASUS、DIGICOM、Observa Telecom、ZTE の機器においては "admin" が、PLDT の機器においては "adminpldt" が使用され、パスワードは "XXXXairocon"(XXXX は機器の MAC アドレスの下四桁)が使用されます。MAC アドレスは SNMP コミュニティ文字列 public を介して取得できる可能性があります。
認証情報 (パスワード) がハードコードされている問題 (CWE-798)
CWE-798: Use of Hard-coded Credentials
https://cwe.mitre.org/data/definitions/798.html
本脆弱性は、ZTE ZXV10 W300 の問題として 2014年2月に JVNVU#99523838 にて公表され、CVE-2014-0329 が割り当てられています。今回、複数の他のベンダが提供する製品に同一の脆弱性があることが判明しています。Observa Telecom RTA01N の脆弱性については、2015年5月に Full Disclosure で公表されています。
JVNVU#99523838
https://jvn.jp/vu/JVNVU99523838/
Full Disclosure
http://seclists.org/fulldisclosure/2015/May/129
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
ASUSTeK Computer Inc.
DIGICOM
Observa Telecom
Philippine Long Distance Telephone Company (PLDT)
ZTE
|
|
|
遠隔の攻撃者に認証情報を使用され、管理者として機器にアクセスされる可能性があります。
|
|
2015年8月26日現在、対策方法は不明です。
[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
* ファイアウォールの設定で機器の telnet が信用できないソースからアクセスされないようにし、また、機器の SNMP を無効にする
|
|
ASUSTeK Computer Inc.
DIGICOM
Observa Telecom
Philippine Long Distance Telephone Company (PLDT)
ZTE
|
|
|
|
|
|
- JVN : JVNVU#90419607
- JVN : JVNVU#99523838
- US-CERT Vulnerability Note : VU#950576
- 関連文書 : More than 60 undisclosed vulnerabilities affect 22 SOHO routers
|
|
|
