【活用ガイド】

JVNDB-2016-004190

UltraVNC repeater の初期設定において接続先 IP アドレスやポートの制限が行われない問題

概要

UltraVNC repeater には、初期設定で接続先 IP アドレスや接続先ポートによる制限が行われないため、任意のホストの任意のポートに接続させられる問題が存在します。

環境設定 (CWE-16) - CVE-2016-5673
UltraVNC repeater は、VNC (Virtual Network Computing) 接続の通信を中継するプロキシとして動作します。UltraVNC repeater の初期設定では接続先 IP アドレスが制限されていません。また、接続先ポート番号を制限する機能が実装されていません。そのため、初期設定で使用している状態では、UltraVNC repeater から任意のホストの任意のポートに接続させることが可能です。たとえば、攻撃者は padding に NULL バイトを設定した ::<80> 宛てに 250 バイトのリクエストを送付することで、当該製品をウェブサーバに接続させることが可能です。

CWE-16: Configuration
https://cwe.mitre.org/data/definitions/16.html

なお、National Vulnerability Database (NVD) では、CWE-284 として公開されています。

CWE-284: Improper Access Control
http://cwe.mitre.org/data/definitions/284.html
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.5 (重要) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): 高
  • 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし
影響を受けるシステム


UltraVNC
  • UltraVNC repeater 1.3.0.0 (ultravnc_repeater_1300) より前のバージョン

想定される影響

遠隔の第三者によって、初期設定で運用されている UltraVNC repeater を任意のホストやサービスに接続させられる可能性があります。
対策

[設定情報を更新する]
開発者は、ultravnc_repeater_1300 において、初期設定ですべての IP アドレスへのアクセスを制限し、より詳細なポート制限機能をサポートするよう変更しています。開発者が提供する次のアドバイザリを参照の上、必要に応じて設定を更新してください:

アドバイザリ
http://www.uvnc.com/downloads/repeater/83-repeater-downloads.html

"WARNING: In MODE I the repeater works like a proxy. If you don't limit the destination and or ports your repeater can be used to connect to all ip adresses and all ports that can be reached from the repeater.

You need to restrict the ip addreses and ports to prevent unwanted access."

(MODE I では、UltraVNC repeater はプロキシとして動作します。接続先 IP アドレスや接続先ポートを制限しなければ、UltraVNC repeater から任意の IP アドレスやポートへの接続が可能です。

意図しない接続を防ぐため、接続可能な IP アドレスやポートを制限してください。)
ベンダ情報

UltraVNC
CWEによる脆弱性タイプ一覧  CWEとは?

  1. その他(CWE-Other) [IPA評価]
  2. その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2016-5673
参考情報

  1. JVN : JVNVU#97741939
  2. National Vulnerability Database (NVD) : CVE-2016-5673
  3. US-CERT Vulnerability Note : VU#735416
  4. US-CERT Vulnerability Note : UltraVNC Information for VU#735416
更新履歴

  • [2016年08月10日]
      掲載
    [2016年08月29日]
      概要:内容を更新
      CVSS による深刻度:内容を更新
      CWE による脆弱性タイプ一覧:CWE-ID を追加
      参考情報:National Vulnerability Database (NVD) (CVE-2016-5673) を追加
      参考情報:US-CERT Vulnerability Note (UltraVNC Information for VU#735416) を追加

公表日2016/08/08
登録日2016/08/10
最終更新日2016/08/29