【活用ガイド】

[English]

JVNDB-2021-000002

IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性

概要

遠隔からハードウェアの状態を監視・管理するための Intelligent Platform Management Interface (IPMI) 規格の v1.5 では、BMC に LAN 経由でアクセスするための Remote Management Control Protocol (RMCP) が規定されています。日本電気株式会社が提供する、IPMI over LAN による RMCP 接続を行う一部の製品では、BMC ファームウェアの実装に不備があり、LAN 経由で RMCP を使用して BMC にアクセスする際、不正にセッションを確立することが可能な認証不備の脆弱性 (CWE-287) が存在します。

この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 5.3 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 低
  • 完全性への影響(I): なし
  • 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): なし
  • 可用性への影響(A): なし
影響を受けるシステム

Baseboard Management Controller (BMC) ファームウェア Rev1.09 およびそれ以前が適用された以下の製品

日本電気
  • Express5800 /T110j
  • Express5800 /T110j-S
  • Express5800 /T110j (2nd-Gen)
  • Express5800 /T110j-S (2nd-Gen)
  • Express5800 /GT110j
  • iStorage NS100Ti

想定される影響

遠隔の第三者によって当該製品にログインされることで、BMC の設定情報を窃取および変更される、機器の監視情報を窃取される、機器を再起動されたり電源を切られたりする等が行われる可能性があります。
対策

[当該製品で IPMI over LAN を使用しない]
当該製品での IPMI over LAN を使用を停止してください。IPMI 2.0 にはパスワードハッシュを取得される既知の脆弱性 (CVE-2013-4786) も存在します。そのため、本脆弱性の影響を回避するためには IPMI over LAN を無効化することが必要です。
開発者によると、当該製品では IPMI over LAN がデフォルトで有効ですが、BMC 専用 LAN ポートに LAN ケーブルを接続しなければ、IPMI over LAN は機能しないとのことです。

[ワークアラウンドを実施する]
当該製品で IPMI over LAN を使用する必要がある場合は、次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
・本脆弱性を修正した BMC ファームウェア Rev1.10 以降を適用した上で、ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用し、BMC をインターネットに接続しない
ベンダ情報

日本電気
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な認証(CWE-287) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2020-5633
参考情報

  1. JVN : JVN#38752718
  2. National Vulnerability Database (NVD) : CVE-2020-5633
更新履歴

  • [2021年01月04日]
      掲載
  • [2021年01月07日]
       [影響を受けるシステム]に製品を追記