JVNDB-2010-001881
|
Wind River Systems VxWorks においてデバッグサービスがデフォルトで有効になっている問題
|
|
VxWorks を使用している一部の製品では、WDB target agent デバッグサービスがデフォルトで有効になっています。
VxWorks WDB target agent は、ターゲットに常駐する開発者向けのサービスであり、 VxWorks の設定においてデフォルトで有効になっています。
WDB target agent のようなデバッグ用のコンポーネント (INCLUDE_WDB および INCLUDE_DEBUG) を含め、運用されている製品において不要なコンポーネントは無効にすることが推奨されています。
WDB の詳細については、VxWorks Kernel Programmer's Guide を参照してください。
|
|
|
|
|
ウインドリバー株式会社
|
|
|
WDB サービスを使用することで攻撃者は、デバイスを操作することが可能になります。
|
|
[デバッグサービスを無効にする]
VxWorks イメージから INCLUDE_WDB および INCLUDE_DEBUG コンポーネントを削除することで、WDB サービスを無効にしてください。
[アクセスを制限する]
デバッグサービスを無効にするまでの回避策として、17185/udp へのアクセスを制限してください。
|
|
ウインドリバー株式会社
|
|
|
|
|
|
- JVN : JVNVU#362332
- US-CERT Vulnerability Note : VU#362332
- US-CERT Vulnerability Note : MAPG-86EPFA
|
|
|
