JVNDB-2012-002127
|
Rugged Operating System (ROS) におけるユーザアカウントに関する問題
|
|
Rugged Operating System (ROS) には、ハードコードされたユーザアカウントに起因する問題が存在します。
RuggedCom の提供する RuggedSwitch シリーズに使用されている Rugged Operating System (ROS) には、削除不可能なユーザアカウントが存在します。このアカウントのユーザ名は固定であり、パスワードも推測可能なものが設定されています。
|
|
CVSS v2 による深刻度
基本値: 8.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
RuggedCom
- Rugged Operating System (ROS) 3.10.1 より前のバージョン
- Rugged Operating System (ROS) 3.9.3 より前のバージョン
- Rugged Operating System (ROS) 3.8.5 より前のバージョン
- Rugged Operating System (ROS) 3.7.9 より前のバージョン
|
|
|
遠隔の第三者に、管理者としてログインされてしまう可能性があります。
|
|
[アップデートする]
2012年6月1日に、開発者から対策版ファームウェアがリリースされました。
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
[ワークアラウンドを実施する]
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* アクセスを制限する
|
|
RuggedCom
|
|
- 暗号の問題(CWE-310) [NVD評価]
|
|
- CVE-2012-1803
|
|
- JVN : JVNVU#889195
- National Vulnerability Database (NVD) : CVE-2012-1803
- US-CERT Vulnerability Note : VU#889195
- ICS-CERT ADVISORY : ICSA-12-146-01A
- ICS-CERT ALERT : ICS-ALERT-12-116-01A
|
|
- [2012年04月26日]
掲載
[2012年05月01日]
影響を受けるシステム:バージョン表記を更新
CVSS による深刻度:基本値と脆弱性評価基準を追加
CWE による脆弱性タイプ一覧:CWE-ID を追加
ベンダ情報:RuggedCom (Latest news on ROS Device Security Issue) を追加
[2012年06月21日]
影響を受けるシステム:バージョン表記を更新
対策:情報を更新
|
