製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cobham Sailor の衛星通信用端末に認証情報がハードコードされている問題

Title	Cobham Sailor の衛星通信用端末に認証情報がハードコードされている問題
Summary	Cobham の Sailor 900 および 6000 シリーズの衛星通信端末（ファームウェアバージョン 1.08 MFHF / 2.11 VHF）には、認証情報がハードコードされている問題 (CWE-798) が存在します。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html
Possible impacts	遠隔の第三者によって、デバイスを制御される可能性があります。
Solution	2014年8月8日現在、対策方法は不明です。
Publication Date	Aug. 7, 2014, midnight
Registration Date	Aug. 11, 2014, 2:07 p.m.
Last Update	Aug. 18, 2014, 6:03 p.m.

Affected System

Cobham plc

SAILOR 6000 シリーズファームウェア 1.08 MFHF

SAILOR 6000 シリーズファームウェア 2.11 VHF

SAILOR 6006 Message Terminal

SAILOR 6110 mini-C GMDSS

SAILOR 6222 VHF

SAILOR 6300 MF/HF

SAILOR 900 VSAT

SAILOR 900 ファームウェア 1.08 MFHF

SAILOR 900 ファームウェア 2.11 VHF

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-2940	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2940
National Vulnerability Database (NVD)
2	CVE-2014-2940	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2940

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Cobham plc
1	Aerospace and Security, SATCOM, Inmarsat FleetBroadband:	http://www.cobham.com/about-cobham/aerospace-and-security/about-us/satcom/satellite-communication-at-sea/products-and-services/inmarsat-fleetbroadband.aspx

その他

No	Name	URL
JVN
1	JVNVU#95202843	http://jvn.jp/vu/JVNVU95202843/index.html
US-CERT Vulnerability Note
2	VU#460687	http://www.kb.cert.org/vuls/id/460687

Change Log

No	Changed Details	Date of change
0	[2014年08月11日] 掲載 [2014年08月18日] 影響を受けるシステム：内容を更新参考情報：National Vulnerability Database (NVD) (CVE-2014-2940) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-2940

Summary	Cobham Sailor 900 and 6000 satellite terminals with firmware 1.08 MFHF and 2.11 VHF have hardcoded credentials for the administrator account, which allows attackers to obtain administrative control by leveraging physical access or terminal access.
Publication Date	Aug. 15, 2014, 8:15 p.m.
Registration Date	Jan. 26, 2021, 3:09 p.m.
Last Update	Nov. 21, 2024, 11:07 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:cobham:sailor_900_firmware:1.08_mfhf:::::::*
cpe:2.3:o:cobham:sailor_900_firmware:2.11_vhf:::::::*
execution environment
1	cpe:2.3:h:cobham:sailor_900_vsat:-:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:cobham:sailor_6000_series_firmware:1.08_mfhf:::::::*
cpe:2.3:o:cobham:sailor_6000_series_firmware:2.11_vhf:::::::*
execution environment
1	cpe:2.3:h:cobham:ailor_6110_mini-c_gmdss:-:::::::*
2	cpe:2.3:h:cobham:sailor_6006_message_terminal:-:::::::*
3	cpe:2.3:h:cobham:sailor_6222_vhf:-:::::::*
4	cpe:2.3:h:cobham:sailor_6300_mf_\/_hf:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/460687		Third Party Advisory US Government Resource
2	http://www.kb.cert.org/vuls/id/460687		Third Party Advisory US Government Resource

Common Vulnerabilities List