NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2017-3209

概要	The DBPOWER U818A WIFI quadcopter drone provides FTP access over its own local access point, and allows full file permissions to the anonymous user. The DBPower U818A WIFI quadcopter drone runs an FTP server that by default allows anonymous access without a password, and provides full filesystem read/write permissions to the anonymous user. A remote user within range of the open access point on the drone may utilize the anonymous user of the FTP server to read arbitrary files, such as images and video recorded by the device, or to replace system files such as /etc/shadow to gain further access to the device. Furthermore, the DBPOWER U818A WIFI quadcopter drone uses BusyBox 1.20.2, which was released in 2012, and may be vulnerable to other known BusyBox vulnerabilities.
公表日	2018年7月25日0:29
登録日	2021年1月26日13:23
最終更新日	2024年11月21日12:25

CVSS3.1 : HIGH
スコア	8.1
ベクター	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	なし

CVSS2.0 : MEDIUM
スコア	4.8
ベクター	AV:A/AC:L/Au:N/C:P/I:P/A:N
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:dbpower:u818a_firmware:-:::::::*
実行環境
1	cpe:2.3:a:busybox:busybox:-:::::::*
2	cpe:2.3:h:dbpower:u818a:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://dl.acm.org/citation.cfm?id=3139943		Third Party Advisory
2	https://dl.acm.org/citation.cfm?id=3139943		Third Party Advisory
3	https://www.kb.cert.org/vuls/id/334207		Third Party Advisory US Government Resource
4	https://www.kb.cert.org/vuls/id/334207		Third Party Advisory US Government Resource
5	https://www.securityfocus.com/bid/97564		Third Party Advisory VDB Entry
6	https://www.securityfocus.com/bid/97564		Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-306	重要な機能に対する認証の欠如解説	https://cwe.mitre.org/data/definitions/306.html
2	CWE-276	不適切なデフォルトパーミッション	https://cwe.mitre.org/data/definitions/276.html

JVN脆弱性情報

U818A WIFI に anonymous FTP でフルアクセス可能な脆弱性

タイトル	U818A WIFI に anonymous FTP でフルアクセス可能な脆弱性
概要	U818A WIFI は、自身をアクセスポイントとして Wi-Fi 接続機能が実装されています。また、FTP サーバが動作しており、anonymous ユーザが当該ドローン内のファイルシステムにフルアクセス可能です。 U818A WIFI は、空中からの画像や動画の撮影に対応したクアッドコプタードローンです。マニュアルに記載はありませんが U818A WIFI では FTP サーバが動作しており、ドローンに搭載されている Wi-Fi アクセスポイントを通じて FTP アクセスが可能です。不適切なデフォルトパーミッション (CWE-276) - CVE-2017-3209 報告者によると、U818A WIFI では FTP サーバが稼働しており、初期設定ではパスワードを必要としない anonymous ユーザによるアクセスが可能となっています。また、当該ドローン内のファイルシステム全域に対して読み書き可能であるとのことです。また、U818A WIFI は BusyBox 1.20.2 を使用しています。BusyBox 1.20.2 は 2012年にリリースされたバージョンで、既知の脆弱性が複数存在します。
想定される影響	当該ドローンの無線到達範囲内の第三者によって、ドローンが撮影した画像や動画を取得されたり、システムファイルを改ざんされたりする可能性があります。
対策	2017年4月12日現在、対策方法は不明です。
公表日	2017年4月12日0:00
登録日	2017年4月13日18:35
最終更新日	2019年7月24日16:08

影響を受けるシステム

DBPOWER

U818A WIFI

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-3209	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3209
National Vulnerability Database (NVD)
2	CVE-2017-3209	https://nvd.nist.gov/vuln/detail/CVE-2017-3209

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-276	https://cwe.mitre.org/data/definitions/276.html

ベンダー情報

No	名前	URL
DBPOWER
1	Top Page	http://www.dbpower.co.uk/

その他

No	名前	URL
JVN
1	JVNVU#91711014	http://jvn.jp/vu/JVNVU91711014/index.html
US-CERT Vulnerability Note
2	VU#334207	http://www.kb.cert.org/vuls/id/334207

変更履歴

No	変更内容	変更日
0	[2017年04月13日] 掲載	2018年2月17日10:37
1	[2019年07月24日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-3209) を追加	2019年7月24日16:08