NVD脆弱性詳細

CVE-2015-0932

概要	The ANTlabs InnGate firmware on IG 3100, IG 3101, InnGate 3.00 E, InnGate 3.01 E, InnGate 3.02 E, InnGate 3.10 E, InnGate 3.01 G, and InnGate 3.10 G devices does not require authentication for rsync sessions, which allows remote attackers to read or write to arbitrary files via TCP traffic on port 873.
公表日	2015年4月5日10:59
登録日	2021年1月26日14:45
最終更新日	2024年11月21日11:24

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:h:antlabs:inngate_ig_3.10_g::::::::
cpe:2.3:h:antlabs:inngate_ig_3.10_e::::::::
cpe:2.3:h:antlabs:inngate_ig_3.00_e::::::::
cpe:2.3:h:antlabs:inngate_ig_3.01_e::::::::
cpe:2.3:h:antlabs:inngate_ig_3100::::::::
cpe:2.3:h:antlabs:inngate_ig_3101::::::::
cpe:2.3:h:antlabs:inngate_ig_3.02_e::::::::

関連情報、対策とツール

No	URL	タグ
1	http://blog.cylance.com/spear-team-cve-2015-0932	Exploit
2	http://blog.cylance.com/spear-team-cve-2015-0932	Exploit
3	http://www.antlabs.com/index.php?option=com_content&view=article&id=195:rsync-remote-file-system-access-vulnerability-cve-2015-0932&catid=54:advisories&Itemid=133	Patch Vendor Advisory
4	http://www.antlabs.com/index.php?option=com_content&view=article&id=195:rsync-remote-file-system-access-vulnerability-cve-2015-0932&catid=54:advisories&Itemid=133	Patch Vendor Advisory
5	http://www.kb.cert.org/vuls/id/930956	Third Party Advisory US Government Resource
6	http://www.kb.cert.org/vuls/id/930956	Third Party Advisory US Government Resource
7	http://www.wired.com/2015/03/big-vulnerability-hotel-wi-fi-router-puts-guests-risk/
8	http://www.wired.com/2015/03/big-vulnerability-hotel-wi-fi-router-puts-guests-risk/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性

タイトル	ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性
概要	ANTlabs 製 InnGate は、Visitor Based Network (ホテルの宿泊客向けネットワークなど) を運用するためのゲートウェイ機器です。InnGate の複数のモデルおよび複数のバージョンのファームウェアには、遠隔の攻撃者が、設定の不適切な rsync デーモンを通じて、認証なしで機器のファイルシステムに対する読書きが可能な脆弱性が存在します。不適切なデフォルトパーミッション (CWE-276) - CVE-2015-0932 InnGate のファームウェアに含まれる rsync は設定が適切に行われていないため、機器のファイルシステム全体に対して認証なしで読書きを行うことが可能です。そのため、遠隔の攻撃者によって、当該機器のファイルシステム上の任意のファイルを閲覧されたり、改ざんされたりする可能性があります。より詳しい情報は、Cylance, Inc. の blog post に記されています。不適切なデフォルトパーミッション (CWE-276) https://cwe.mitre.org/data/definitions/276.html blog post http://blog.cylance.com/spear-team-cve-2015-0932
想定される影響	遠隔の攻撃者によって、当該機器のファイルシステム上の任意のファイルを閲覧されたり、改ざんされたりする可能性があります。
対策	[ファームウェアをアップデートする] ANTlabs Security Advisory によると、本脆弱性を修正したファームウェアアップデートが提供されています。当該機器のユーザは速やかにファームウェアをアップデートすることが推奨されています。本件の詳細やファームウェアアップデートの取得については、ANTlabs Support (tech-support@antlabs.com) に連絡してください。 ANTlabs Security Advisory http://www.antlabs.com/index.php?option=com_content&view=article&id=195:rsync-remote-file-system-access-vulnerability-cve-2015-0932&catid=54:advisories&Itemid=133 ファームウェアアップデートを適用できない場合、次のワークアラウンドを実施して本脆弱性の影響を軽減することを検討してください。 [rsync の接続をブロックする] 　* rsync で使われている 873/tcp へのアクセスを制限する
公表日	2015年3月26日0:00
登録日	2015年3月31日15:29
最終更新日	2015年4月8日14:31

影響を受けるシステム

ANTlabs

IG 3100 model 3100

IG 3100 model 3101

InnGate 3.00 E-Series

InnGate 3.01 E-Series

InnGate 3.01 G-Series

InnGate 3.02 E-Series

InnGate 3.10 E-Series

InnGate 3.10 G-Series

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0932	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0932
National Vulnerability Database (NVD)
2	CVE-2015-0932	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0932

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
ANTlabs
1	ANTlabs Security Advisory	http://www.antlabs.com/index.php?option=com_content&view=article&id=195:rsync-remote-file-system-access-vulnerability-cve-2015-0932&catid=54:advisories&Itemid=133

その他

No	名前	URL
JVN
1	JVNVU#91373232	http://jvn.jp/vu/JVNVU91373232/index.html
US-CERT Vulnerability Note
2	VU#930956	http://www.kb.cert.org/vuls/id/930956
関連文書
3	Big Vulnerability in Hotel Wi-Fi Router Puts Guests at Risk	http://www.wired.com/2015/03/big-vulnerability-hotel-wi-fi-router-puts-guests-risk/
4	Vulnerability: CVE-2015-0932	http://blog.cylance.com/spear-team-cve-2015-0932

変更履歴

No	変更内容	変更日
0	[2015年03月31日] 掲載 [2015年04月08日] 参考情報：National Vulnerability Database (NVD) (CVE-2015-0932) を追加 CWE による脆弱性タイプ一覧：CWE-ID を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:h:antlabs:inngate_ig_3.10_g::::::::
cpe:2.3:h:antlabs:inngate_ig_3.10_e::::::::
cpe:2.3:h:antlabs:inngate_ig_3.00_e::::::::
cpe:2.3:h:antlabs:inngate_ig_3.01_e::::::::
cpe:2.3:h:antlabs:inngate_ig_3100::::::::
cpe:2.3:h:antlabs:inngate_ig_3101::::::::
cpe:2.3:h:antlabs:inngate_ig_3.02_e::::::::