製品・ソフトウェアに関する情報
Vulnerability Search
Comcast XFINITY Home Security の無線接続が切断されたときの処理に問題
Title Comcast XFINITY Home Security の無線接続が切断されたときの処理に問題
Summary

Comcast XFINITY Home Security システムは、センサとベースステーション間の無線接続が切断されたときの処理に問題があり、警報発生が意図的に妨害される可能性があります。 CWE-636: Not Failing Securely ('Failing Open') Comcast XFINITY Home Security では、システムを構成するセンサやベースステーション間で、周波数 2.4GHz、ZigBee プロトコルによる通信を行っています。Comcast XFINITY Home Security は、無線通信が途切れたときにアラートが発報されず、さらに通信が回復するまでに数分から数時間かかることがあります。通信が途切れている間もアラートは発生しません。したがって、無線接続を妨害することで、Home Security からのアラート発生を抑止することが可能です。 CWE-636: Not Failing Securely ('Failing Open') https://cwe.mitre.org/data/definitions/636.html より詳しい情報は、Rapid7 のブログ記事を参照してください。 Rapid7 のブログ記事 https://community.rapid7.com/community/infosec/blog/2016/01/05/r7-2015-23-comcast-xfinity-home-security-system-insecure-fail-open なお、National Vulnerability Database (NVD) CVE-2016-2398 では、CWE-254 として公開されています。 CWE-254: Security Features (セキュリティ機能) http://cwe.mitre.org/data/definitions/254.html

Possible impacts アラート動作を妨害される可能性があります。
Solution

2016年1月6日現在、対策方法は不明です。
Publication Date Jan. 5, 2016, midnight
Registration Date Jan. 7, 2016, 11:43 a.m.
Last Update March 16, 2016, 2:31 p.m.
CVSS2.0 : 注意
Score 3.3
Vector AV:A/AC:L/Au:N/C:N/I:N/A:P
Affected System
Comcast
XFINITY Home Security 
XFINITY Home Security 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年01月07日]
  掲載
[2016年03月16日]
  概要:内容を更新
  共通脆弱性識別子(CVE):CVE-ID を追加
  参考情報:Common Vulnerabilities and Exposures (CVE) (CVE-2016-2398) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2016-2398) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-2398
Summary

Comcast XFINITY Home Security System does not properly maintain base-station communication, which allows physically proximate attackers to defeat sensor functionality by interfering with ZigBee 2.4 GHz transmissions.

Publication Date Feb. 18, 2016, 1:59 a.m.
Registration Date Jan. 26, 2021, 2:08 p.m.
Last Update Nov. 21, 2024, 11:48 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:comcast:xfinity_home_security_system:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List