NVD脆弱性詳細

CVE-2014-2940

概要	Cobham Sailor 900 and 6000 satellite terminals with firmware 1.08 MFHF and 2.11 VHF have hardcoded credentials for the administrator account, which allows attackers to obtain administrative control by leveraging physical access or terminal access.
公表日	2014年8月15日20:15
登録日	2021年1月26日15:09
最終更新日	2024年11月21日11:07

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cobham:sailor_900_firmware:1.08_mfhf:::::::*
cpe:2.3:o:cobham:sailor_900_firmware:2.11_vhf:::::::*
実行環境
1	cpe:2.3:h:cobham:sailor_900_vsat:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:cobham:sailor_6000_series_firmware:1.08_mfhf:::::::*
cpe:2.3:o:cobham:sailor_6000_series_firmware:2.11_vhf:::::::*
実行環境
1	cpe:2.3:h:cobham:ailor_6110_mini-c_gmdss:-:::::::*
2	cpe:2.3:h:cobham:sailor_6006_message_terminal:-:::::::*
3	cpe:2.3:h:cobham:sailor_6222_vhf:-:::::::*
4	cpe:2.3:h:cobham:sailor_6300_mf_\/_hf:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/460687		Third Party Advisory US Government Resource
2	http://www.kb.cert.org/vuls/id/460687		Third Party Advisory US Government Resource

共通脆弱性一覧

JVN脆弱性情報

Cobham Sailor の衛星通信用端末に認証情報がハードコードされている問題

タイトル	Cobham Sailor の衛星通信用端末に認証情報がハードコードされている問題
概要	Cobham の Sailor 900 および 6000 シリーズの衛星通信端末（ファームウェアバージョン 1.08 MFHF / 2.11 VHF）には、認証情報がハードコードされている問題 (CWE-798) が存在します。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html
想定される影響	遠隔の第三者によって、デバイスを制御される可能性があります。
対策	2014年8月8日現在、対策方法は不明です。
公表日	2014年8月7日0:00
登録日	2014年8月11日14:07
最終更新日	2014年8月18日18:03

影響を受けるシステム

Cobham plc

SAILOR 6000 シリーズファームウェア 1.08 MFHF

SAILOR 6000 シリーズファームウェア 2.11 VHF

SAILOR 6006 Message Terminal

SAILOR 6110 mini-C GMDSS

SAILOR 6222 VHF

SAILOR 6300 MF/HF

SAILOR 900 VSAT

SAILOR 900 ファームウェア 1.08 MFHF

SAILOR 900 ファームウェア 2.11 VHF

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-2940	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2940
National Vulnerability Database (NVD)
2	CVE-2014-2940	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2940

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Cobham plc
1	Aerospace and Security, SATCOM, Inmarsat FleetBroadband:	http://www.cobham.com/about-cobham/aerospace-and-security/about-us/satcom/satellite-communication-at-sea/products-and-services/inmarsat-fleetbroadband.aspx

その他

No	名前	URL
JVN
1	JVNVU#95202843	http://jvn.jp/vu/JVNVU95202843/index.html
US-CERT Vulnerability Note
2	VU#460687	http://www.kb.cert.org/vuls/id/460687

変更履歴

No	変更内容	変更日
0	[2014年08月11日] 掲載 [2014年08月18日] 影響を受けるシステム：内容を更新参考情報：National Vulnerability Database (NVD) (CVE-2014-2940) を追加	2018年2月17日10:37