複数のソニー製ビデオ会議システムにおける認証不備の脆弱性
| Title |
複数のソニー製ビデオ会議システムにおける認証不備の脆弱性
|
| Summary |
ソニー株式会社が提供する複数のビデオ会議システムの初期設定で存在する一般ユーザ権限のアカウントのなかには、パスワードなしでログイン可能なアカウントが存在します (CWE-306)。このアカウントでは、一部のシステム設定情報が閲覧可能であるため、結果として、当該製品を管理者権限で操作される可能性があります。 当該製品には telnet/ssh 機能が仕様として実装されており、デフォルトでは無効ですが、この機能を有効にした場合、同一サブネット内から当該製品にログイン可能になります。 この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
|
| Possible impacts |
第三者によって、同一サブネット内から当該製品にログインされる可能性があります。結果として、当該製品を管理者権限で操作される可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| Publication Date |
Dec. 15, 2016, midnight |
| Registration Date |
Dec. 15, 2016, 12:02 p.m. |
| Last Update |
Jan. 17, 2018, 2:02 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.3
|
| Vector |
CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
|
CVSS2.0 : 注意
|
| Score |
2.9
|
| Vector |
AV:A/AC:M/Au:N/C:P/I:N/A:N |
Affected System
| ソニー株式会社 |
|
PCS-XC1
|
|
PCS-XG100
|
|
PCS-XG100S
|
|
PCS-XG77
|
|
PCS-XG77S
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年12月15日]
掲載
[2016年12月27日]
概要:内容を更新 (社名表記を修正)
[2018年01月17日]
参考情報:National Vulnerability Database (NVD) (CVE-2016-7830) を追加 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-7830
| Summary |
Sony PCS-XG100, PCS-XG100S, PCS-XG100C, PCS-XG77, PCS-XG77S, PCS-XG77C devices with firmware versions prior to Ver.1.51 and PCS-XC1 devices with firmware version prior to Ver.1.22 allow an attacker on the same network segment to bypass authentication to perform administrative operations via unspecified vectors.
|
| Publication Date |
June 10, 2017, 1:29 a.m. |
| Registration Date |
Jan. 26, 2021, 2:17 p.m. |
| Last Update |
Nov. 21, 2024, 11:58 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:sony:pcs-xg100_firmware:1.50:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:sony:pcs-xg100:-:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:h:sony:pcs-xg100s:-:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:sony:pcs-xg100_firmware:1.42:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:sony:pcs-xg100c:-:*:*:*:*:*:*:* |
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:sony:pcs-xg77_firmware:1.50:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:sony:pcs-xg77:-:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:h:sony:pcs-xg77s:-:*:*:*:*:*:*:* |
| Configuration4 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:sony:pcs-xg77_firmware:1.42:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:sony:pcs-xg77c:-:*:*:*:*:*:*:* |
| Configuration5 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:sony:pcs-xc1_firmware:*:*:*:*:*:*:*:* |
|
1.21 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:sony:pcs-xc1:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List