製品・ソフトウェアに関する情報

JVN脆弱性詳細

ExaGrid アプライアンスのファームウェアにおける管理アクセス権を取得される脆弱性

タイトル	ExaGrid アプライアンスのファームウェアにおける管理アクセス権を取得される脆弱性
概要	ExaGrid アプライアンスのファームウェアは、Web インターフェース内の以下の項目にデフォルトのパスワードを持つため、管理アクセス権を取得される脆弱性が存在します。 (1) root シェルアカウントの inflection (2) サポートアカウントの support
想定される影響	リモートの攻撃者により、SSH または HTTP セッションを介して、管理アクセス権を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2016年4月9日0:00
登録日	2017年5月25日16:49
最終更新日	2017年5月25日16:49

影響を受けるシステム

ExaGrid

ExaGrid EX10000E ファームウェア 4.8

ExaGrid EX13000E ファームウェア 4.8

ExaGrid EX21000E ファームウェア 4.8

ExaGrid EX3000 ファームウェア 4.8

ExaGrid EX32000E ファームウェア 4.8

ExaGrid EX40000E ファームウェア 4.8

ExaGrid EX5000 ファームウェア 4.8

ExaGrid EX7000 ファームウェア 4.8

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1560	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1560
National Vulnerability Database (NVD)
2	CVE-2016-1560	https://nvd.nist.gov/vuln/detail/CVE-2016-1560

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-798	https://cwe.mitre.org/data/definitions/798.html

ベンダー情報

No	名前	URL
ExaGrid
1	Top Page	http://www.exagrid.com/

その他

No	名前	URL
関連文書
1	ExaGrid Known SSH Key / Default Password	https://packetstormsecurity.com/files/136634/ExaGrid-Known-SSH-Key-Default-Password.html

変更履歴

No	変更内容	変更日
0	[2017年05月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-1560

概要	ExaGrid appliances with firmware before 4.8 P26 have a default password of (1) inflection for the root shell account and (2) support for the support account in the web interface, which allows remote attackers to obtain administrative access via an SSH or HTTP session.
公表日	2017年4月22日5:59
登録日	2021年1月26日14:07
最終更新日	2024年11月21日11:46

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://packetstormsecurity.com/files/136634/ExaGrid-Known-SSH-Key-Default-Password.html	Exploit Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/136634/ExaGrid-Known-SSH-Key-Default-Password.html	Exploit Third Party Advisory VDB Entry
3	http://www.rapid7.com/db/modules/exploit/linux/ssh/exagrid_known_privkey	Third Party Advisory
4	http://www.rapid7.com/db/modules/exploit/linux/ssh/exagrid_known_privkey	Third Party Advisory
5	https://community.rapid7.com/community/infosec/blog/2016/04/07/r7-2016-04-exagrid-backdoor-ssh-keys-and-hardcoded-credentials	Exploit Mitigation Third Party Advisory
6	https://community.rapid7.com/community/infosec/blog/2016/04/07/r7-2016-04-exagrid-backdoor-ssh-keys-and-hardcoded-credentials	Exploit Mitigation Third Party Advisory