JVNDB-2021-001900
|
Bachmann Electronic 製 M1 System Processor Modules における強度が不十分なパスワードハッシュの使用の脆弱性
|
|
Bachmann Electronic が提供する M1 System Processor Modules には強度が不十分なパスワードハッシュの使用 (CWE-916、CVE-2020-16231) が存在します。当該製品では、パスワードハッシュ化に MD5 が利用されています。またデフォルト設定である「Security Level 0」は、パスワードハッシュへのアクセスを認証なしで行える可能性があります。
|
|
CVSS v3 による深刻度
基本値: 7.2 (重要) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 高
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 6.5 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
Bachmann Electronic
- M-Base オペレーティングシステムとミドルウェアおよび稼働機器 MSYSv1.06.14 以降
|
Bachmann によると、次の M1 ハードウェアコントローラは影響を受けるとのことです。
* サポート対象製品:MX207、MX213、MX220、MC206、MC212、MC220、MH230
* サポート終了製品:MC205、MC210、MH212、ME203、CS200、MP213、MP226、MPC240、MPC265、MPC270、MPC293、MPE270、CPC210
|
|
認証されたリモートの攻撃者、または当該機器に物理的にアクセス可能な認証されていない第三者によって、パスワードハッシュを取得され、復号化される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。
* バージョン 4.49-P1
* バージョン 3.95R-P8
[ワークアラウンドを実施する]
最新バージョンにアップデートできない場合、Bachmann Electronic は以下の回避策の適用を推奨しています。
* フィールド操作用の Bachmann ログインハンドラで使用するデフォルトのユーザ名とパスワードを更新する
* LDAP、Radius といったログインハンドラを独自に実装する
* 当該機器への物理的アクセスを許可された担当者のみに制限する
* セキュリティレベル4 に設定をする
|
|
Bachmann Electronic
|
|
- 強度が不十分なパスワードハッシュの使用(CWE-916) [IPA評価]
|
|
- CVE-2020-16231
|
|
- JVN : JVNVU#98660055
- National Vulnerability Database (NVD) : CVE-2020-16231
- ICS-CERT ADVISORY : ICSA-21-026-01
|
|
- [2021年07月05日]
掲載
- [2024年06月18日]
CVSS による深刻度:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2020-16231) を追加
|
