NVD Vulnerability Detail
Search Exploit, PoC
CVE-2015-0932
Summary

The ANTlabs InnGate firmware on IG 3100, IG 3101, InnGate 3.00 E, InnGate 3.01 E, InnGate 3.02 E, InnGate 3.10 E, InnGate 3.01 G, and InnGate 3.10 G devices does not require authentication for rsync sessions, which allows remote attackers to read or write to arbitrary files via TCP traffic on port 873.

Publication Date April 5, 2015, 10:59 a.m.
Registration Date Jan. 26, 2021, 2:45 p.m.
Last Update Nov. 21, 2024, 11:24 a.m.
CVSS2.0 : HIGH
Score 10.0
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:antlabs:inngate_ig_3.10_g:*:*:*:*:*:*:*:*
cpe:2.3:h:antlabs:inngate_ig_3.10_e:*:*:*:*:*:*:*:*
cpe:2.3:h:antlabs:inngate_ig_3.00_e:*:*:*:*:*:*:*:*
cpe:2.3:h:antlabs:inngate_ig_3.01_e:*:*:*:*:*:*:*:*
cpe:2.3:h:antlabs:inngate_ig_3100:*:*:*:*:*:*:*:*
cpe:2.3:h:antlabs:inngate_ig_3101:*:*:*:*:*:*:*:*
cpe:2.3:h:antlabs:inngate_ig_3.02_e:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性
Title ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性
Summary

ANTlabs 製 InnGate は、Visitor Based Network (ホテルの宿泊客向けネットワークなど) を運用するためのゲートウェイ機器です。InnGate の複数のモデルおよび複数のバージョンのファームウェアには、遠隔の攻撃者が、設定の不適切な rsync デーモンを通じて、認証なしで機器のファイルシステムに対する読書きが可能な脆弱性が存在します。 不適切なデフォルトパーミッション (CWE-276) - CVE-2015-0932 InnGate のファームウェアに含まれる rsync は設定が適切に行われていないため、機器のファイルシステム全体に対して認証なしで読書きを行うことが可能です。そのため、遠隔の攻撃者によって、当該機器のファイルシステム上の任意のファイルを閲覧されたり、改ざんされたりする可能性があります。より詳しい情報は、Cylance, Inc. の blog post に記されています。 不適切なデフォルトパーミッション (CWE-276) https://cwe.mitre.org/data/definitions/276.html blog post http://blog.cylance.com/spear-team-cve-2015-0932

Possible impacts 遠隔の攻撃者によって、当該機器のファイルシステム上の任意のファイルを閲覧されたり、改ざんされたりする可能性があります。
Solution

[ファームウェアをアップデートする] ANTlabs Security Advisory によると、本脆弱性を修正したファームウェアアップデートが提供されています。当該機器のユーザは速やかにファームウェアをアップデートすることが推奨されています。本件の詳細やファームウェアアップデートの取得については、ANTlabs Support (tech-support@antlabs.com) に連絡してください。 ANTlabs Security Advisory http://www.antlabs.com/index.php?option=com_content&view=article&id=195:rsync-remote-file-system-access-vulnerability-cve-2015-0932&catid=54:advisories&Itemid=133 ファームウェアアップデートを適用できない場合、次のワークアラウンドを実施して本脆弱性の影響を軽減することを検討してください。 [rsync の接続をブロックする]  * rsync で使われている 873/tcp へのアクセスを制限する
Publication Date March 26, 2015, midnight
Registration Date March 31, 2015, 3:29 p.m.
Last Update April 8, 2015, 2:31 p.m.
Affected System
ANTlabs
IG 3100 model 3100
IG 3100 model 3101
InnGate 3.00 E-Series
InnGate 3.01 E-Series
InnGate 3.01 G-Series
InnGate 3.02 E-Series
InnGate 3.10 E-Series
InnGate 3.10 G-Series
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2015年03月31日]
  掲載
[2015年04月08日]
  参考情報:National Vulnerability Database (NVD) (CVE-2015-0932) を追加
  CWE による脆弱性タイプ一覧:CWE-ID を追加		 Feb. 17, 2018, 10:37 a.m.