【活用ガイド】

JVNDB-2021-001900

Bachmann Electronic 製 M1 System Processor Modules における強度が不十分なパスワードハッシュの使用の脆弱性

概要

Bachmann Electronic が提供する M1 System Processor Modules には強度が不十分なパスワードハッシュの使用 (CWE-916、CVE-2020-16231) が存在します。当該製品では、パスワードハッシュ化に MD5 が利用されています。またデフォルト設定である「Security Level 0」は、パスワードハッシュへのアクセスを認証なしで行える可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.2 (重要) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 高
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


Bachmann Electronic
  • M-Base オペレーティングシステムとミドルウェアおよび稼働機器 MSYSv1.06.14 以降

Bachmann によると、次の M1 ハードウェアコントローラは影響を受けるとのことです。

 * サポート対象製品:MX207、MX213、MX220、MC206、MC212、MC220、MH230
 * サポート終了製品:MC205、MC210、MH212、ME203、CS200、MP213、MP226、MPC240、MPC265、MPC270、MPC293、MPE270、CPC210
想定される影響

認証されたリモートの攻撃者、または当該機器に物理的にアクセス可能な認証されていない第三者によって、パスワードハッシュを取得され、復号化される可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに、最新版にアップデートしてください。

 * バージョン 4.49-P1
 * バージョン 3.95R-P8

[ワークアラウンドを実施する]
最新バージョンにアップデートできない場合、Bachmann Electronic は以下の回避策の適用を推奨しています。

 * フィールド操作用の Bachmann ログインハンドラで使用するデフォルトのユーザ名とパスワードを更新する
 * LDAP、Radius といったログインハンドラを独自に実装する
 * 当該機器への物理的アクセスを許可された担当者のみに制限する
 * セキュリティレベル4 に設定をする
ベンダ情報

Bachmann Electronic
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 強度が不十分なパスワードハッシュの使用(CWE-916) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2020-16231
参考情報

  1. JVN : JVNVU#98660055
  2. ICS-CERT ADVISORY : ICSA-21-026-01
更新履歴

  • [2021年07月05日]
      掲載

公表日2021/07/02
登録日2021/07/05
最終更新日2021/07/05