|
[English]
|
JVNDB-2021-000002
|
IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性
|
|
遠隔からハードウェアの状態を監視・管理するための Intelligent Platform Management Interface (IPMI) 規格の v1.5 では、BMC に LAN 経由でアクセスするための Remote Management Control Protocol (RMCP) が規定されています。日本電気株式会社が提供する、IPMI over LAN による RMCP 接続を行う一部の製品では、BMC ファームウェアの実装に不備があり、LAN 経由で RMCP を使用して BMC にアクセスする際、不正にセッションを確立することが可能な認証不備の脆弱性 (CWE-287) が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
|
|
CVSS v3 による深刻度
基本値: 5.3 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): なし
- 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
Baseboard Management Controller (BMC) ファームウェア Rev1.09 およびそれ以前が適用された以下の製品
|
日本電気
- Express5800 /T110j
- Express5800 /T110j-S
- Express5800 /T110j (2nd-Gen)
- Express5800 /T110j-S (2nd-Gen)
- Express5800 /GT110j
- iStorage NS100Ti
|
|
|
遠隔の第三者によって当該製品にログインされることで、BMC の設定情報を窃取および変更される、機器の監視情報を窃取される、機器を再起動されたり電源を切られたりする等が行われる可能性があります。
|
|
[当該製品で IPMI over LAN を使用しない]
当該製品での IPMI over LAN を使用を停止してください。IPMI 2.0 にはパスワードハッシュを取得される既知の脆弱性 (CVE-2013-4786) も存在します。そのため、本脆弱性の影響を回避するためには IPMI over LAN を無効化することが必要です。
開発者によると、当該製品では IPMI over LAN がデフォルトで有効ですが、BMC 専用 LAN ポートに LAN ケーブルを接続しなければ、IPMI over LAN は機能しないとのことです。
[ワークアラウンドを実施する]
当該製品で IPMI over LAN を使用する必要がある場合は、次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
・本脆弱性を修正した BMC ファームウェア Rev1.10 以降を適用した上で、ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用し、BMC をインターネットに接続しない
|
|
日本電気
|
|
- 不適切な認証(CWE-287) [IPA評価]
|
|
- CVE-2020-5633
|
|
- JVN : JVN#38752718
- National Vulnerability Database (NVD) : CVE-2020-5633
|
|
- [2021年01月04日]
掲載
- [2021年01月07日]
[影響を受けるシステム]に製品を追記
|
