製品・ソフトウェアに関する情報

JVN脆弱性詳細

アイ・オー・データ機器製の複数の IP カメラにおける認証回避の脆弱性

Title	アイ・オー・データ機器製の複数の IP カメラにおける認証回避の脆弱性
Summary	株式会社アイ・オー・データ機器が提供する複数の IP カメラ製品には、認証回避の脆弱性が存在します。
Possible impacts	当該製品にアクセス可能な第三者によって、認証情報を含む設定内容を取得される可能性があります。結果として、取得された認証情報を使用して当該製品で任意の操作を実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、対応するファームウェアをアップデートしてください。
Publication Date	July 29, 2014, midnight
Registration Date	July 29, 2014, 12:06 p.m.
Last Update	Aug. 1, 2014, 6:24 p.m.

Affected System

株式会社アイ・オー・データ機器

TS-PTCAM ファームウェアバージョン 1.08 およびそれ以前

TS-PTCAM/POE ファームウェアバージョン 1.08 およびそれ以前

TS-WLC2 ファームウェアバージョン 1.02 およびそれ以前

TS-WLCAM ファームウェアバージョン 1.06 およびそれ以前

TS-WLCAM/V ファームウェアバージョン 1.06 およびそれ以前

TS-WPTCAM ファームウェアバージョン 1.08 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-3895	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3895
National Vulnerability Database (NVD)
2	CVE-2014-3895	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3895

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
セキュリティ情報
1	ネットワークカメラ「Qwatch（クウォッチ）」シリーズご愛用のお客様へお知らせ	http://www.iodata.jp/support/information/2014/qwatch/

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	アイ・オー・データ機器製の複数の IP カメラにおける認証回避の脆弱性対策について(JVN#94592501)	http://www.ipa.go.jp/security/ciadr/vul/20140729-jvn.html
JVN
2	JVN#94592501	http://jvn.jp/jp/JVN94592501/index.html

Change Log

No	Changed Details	Date of change
0	[2014年07月29日] 掲載 [2014年08月01日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-3895) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-3895

Summary	The I-O DATA TS-WLCAM camera with firmware 1.06 and earlier, TS-WLCAM/V camera with firmware 1.06 and earlier, TS-WPTCAM camera with firmware 1.08 and earlier, TS-PTCAM camera with firmware 1.08 and earlier, TS-PTCAM/POE camera with firmware 1.08 and earlier, and TS-WLC2 camera with firmware 1.02 and earlier allow remote attackers to bypass authentication, and consequently obtain sensitive credential and configuration data, via unspecified vectors.
Publication Date	July 30, 2014, 5:55 a.m.
Registration Date	Jan. 26, 2021, 3:11 p.m.
Last Update	Nov. 21, 2024, 11:09 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:iodata:ts-wlcam\/v_camera_firmware::::::::		1.0.6
cpe:2.3:h:iodata:ts-wlcam\/v_camera:-:::::::*

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:iodata:ts-wptcam_camera_firmware::::::::		1.0.8
cpe:2.3:h:iodata:ts-wptcam_camera:-:::::::*

Configuration3	or higher	or less	more than	less than
cpe:2.3:o:iodata:ts-wlcam_camera_firmware::::::::		1.06
cpe:2.3:h:iodata:ts-wlcam_camera:-:::::::*

Configuration4	or higher	or less	more than	less than
cpe:2.3:h:iodata:ts-ptcam\/poe_camera_firmware::::::::		1.08
cpe:2.3:h:iodata:ts-ptcam\/poe_camera:-:::::::*

Configuration5	or higher	or less	more than	less than
cpe:2.3:o:iodata:ts-wlc2_camera_firmware::::::::		1.02
cpe:2.3:h:iodata:ts-wlc2_camera:-:::::::*

Configuration6	or higher	or less	more than	less than
cpe:2.3:o:iodata:ts-ptcam_camera_firmware::::::::		1.08
cpe:2.3:h:iodata:ts-ptcam_camera:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN94592501/index.html
2	http://jvn.jp/en/jp/JVN94592501/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000087
4	http://jvndb.jvn.jp/jvndb/JVNDB-2014-000087
5	http://www.iodata.jp/support/information/2014/qwatch/	Vendor Advisory
6	http://www.iodata.jp/support/information/2014/qwatch/	Vendor Advisory

Common Vulnerabilities List