NVD脆弱性詳細

CVE-2018-0512

概要	Devices with IP address setting tool "MagicalFinder" provided by I-O DATA DEVICE, INC. allow authenticated attackers to execute arbitrary OS commands via unspecified vectors.
公表日	2018年2月8日23:29
登録日	2021年3月1日18:37
最終更新日	2024年11月21日12:38

CVSS3.0 : MEDIUM
スコア	6.8
ベクター	CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	高
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	7.7
ベクター	AV:A/AC:L/Au:S/C:C/I:C/A:C
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	単一
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-xr_firmware::::::::			2.01
実行環境
1	cpe:2.3:h:iodata:hdl-xr:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-xrw_firmware::::::::			2.01
実行環境
1	cpe:2.3:h:iodata:hdl-xrw:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-xr2u_firmware::::::::			2.01
実行環境
1	cpe:2.3:h:iodata:hdl-xr2u:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-xr2uw_firmware::::::::			2.01
実行環境
1	cpe:2.3:h:iodata:hdl-xr2uw:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-xv_firmware::::::::			1.50
実行環境
1	cpe:2.3:h:iodata:hdl-xv:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-xvw_firmware::::::::			1.50
実行環境
1	cpe:2.3:h:iodata:hdl-xvw:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-gt_firmware::::::::			1.37
実行環境
1	cpe:2.3:h:iodata:hdl-gt:-:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-gtr_firmware::::::::			1.37
実行環境
1	cpe:2.3:h:iodata:hdl-gtr:-:::::::*

構成9		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-a_firmware::::::::			1.26
実行環境
1	cpe:2.3:h:iodata:hdl-a:-:::::::*

構成10		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-ah_firmware::::::::			1.26
実行環境
1	cpe:2.3:h:iodata:hdl-ah:-:::::::*

構成11		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl2-a_firmware::::::::			1.26
実行環境
1	cpe:2.3:h:iodata:hdl2-a:-:::::::*

構成12		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl2-ah_firmware::::::::			1.26
実行環境
1	cpe:2.3:h:iodata:hdl2-ah:-:::::::*

構成13		以上	以下	より上	未満
cpe:2.3:o:iodata:hdl-t_firmware::::::::			1.12
実行環境
1	cpe:2.3:h:iodata:hdl-t:-:::::::*

構成14		以上	以下	より上	未満
cpe:2.3:o:iodata:hls-c_firmware::::::::			1.12
実行環境
1	cpe:2.3:h:iodata:hls-c:-:::::::*

構成15		以上	以下	より上	未満
cpe:2.3:o:iodata:hvl-a_firmware::::::::			2.04
実行環境
1	cpe:2.3:h:iodata:hvl-a:-:::::::*

構成16		以上	以下	より上	未満
cpe:2.3:o:iodata:hvl-at_firmware::::::::			2.04
実行環境
1	cpe:2.3:h:iodata:hvl-at:-:::::::*

構成17		以上	以下	より上	未満
cpe:2.3:o:iodata:hvl-ata_firmware::::::::			2.04
実行環境
1	cpe:2.3:h:iodata:hvl-ata:-:::::::*

構成18		以上	以下	より上	未満
cpe:2.3:o:iodata:hvl-s_firmware::::::::			1.00
実行環境
1	cpe:2.3:h:iodata:hvl-s:-:::::::*

構成19		以上	以下	より上	未満
cpe:2.3:o:iodata:hfas1_firmware::::::::			1.40
実行環境
1	cpe:2.3:h:iodata:hfas1:-:::::::*

構成20		以上	以下	より上	未満
cpe:2.3:o:iodata:whg-napg_firmware::::::::			1.08
実行環境
1	cpe:2.3:h:iodata:whg-napg:-:::::::*

構成21		以上	以下	より上	未満
cpe:2.3:o:iodata:whg-napga_firmware::::::::			1.08
実行環境
1	cpe:2.3:h:iodata:whg-napga:-:::::::*

構成22		以上	以下	より上	未満
cpe:2.3:o:iodata:whg-napgal_firmware::::::::			1.05
実行環境
1	cpe:2.3:h:iodata:whg-napgal:-:::::::*

構成23		以上	以下	より上	未満
cpe:2.3:o:iodata:whg-ac1750a_firmware::::::::			3.00
実行環境
1	cpe:2.3:h:iodata:whg-ac1750a:-:::::::*

構成24		以上	以下	より上	未満
cpe:2.3:o:iodata:whg-ac1750_firmware::::::::			1.07
実行環境
1	cpe:2.3:h:iodata:whg-ac1750:-:::::::*

構成25		以上	以下	より上	未満
cpe:2.3:o:iodata:whg-ac1750al_firmware::::::::			1.07
実行環境
1	cpe:2.3:h:iodata:whg-ac1750al:-:::::::*

構成26		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-ax1167gr_firmware::::::::			3.11
実行環境
1	cpe:2.3:h:iodata:wn-ax1167gr:-:::::::*

構成27		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-gx300gr_firmware::::::::			2.00
実行環境
1	cpe:2.3:h:iodata:wn-gx300gr:-:::::::*

構成28		以上	以下	より上	未満
cpe:2.3:o:iodata:wnpr2600g_firmware::::::::			1.01
実行環境
1	cpe:2.3:h:iodata:wnpr2600g:-:::::::*

構成29		以上	以下	より上	未満
cpe:2.3:o:iodata:wnpr1750g_firmware::::::::			1.01
実行環境
1	cpe:2.3:h:iodata:wnpr1750g:-:::::::*

構成30		以上	以下	より上	未満
cpe:2.3:o:iodata:wnpr1167g_firmware::::::::			1.00
実行環境
1	cpe:2.3:h:iodata:wnpr1167g:-:::::::*

構成31		以上	以下	より上	未満
cpe:2.3:o:iodata:wnpr1167f_firmware::::::::			1.00
実行環境
1	cpe:2.3:h:iodata:wnpr1167f:-:::::::*

構成32		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-ag750dgr_firmware::::::::			1.08
実行環境
1	cpe:2.3:h:iodata:wn-ag750dgr:-:::::::*

構成33		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-g300r_firmware::::::::			1.14
実行環境
1	cpe:2.3:h:iodata:wn-g300r:-:::::::*

構成34		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-g300r3_firmware::::::::			1.04
実行環境
1	cpe:2.3:h:iodata:wn-g300r3:-:::::::*

構成35		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-ag300dgr_firmware::::::::			1.05
実行環境
1	cpe:2.3:h:iodata:wn-ag300dgr:-:::::::*

構成36		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-ac1600dgr_firmware::::::::			2.06
実行環境
1	cpe:2.3:h:iodata:wn-ac1600dgr:-:::::::*

構成37		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-ac1167dgr_firmware::::::::			1.02
実行環境
1	cpe:2.3:h:iodata:wn-ac1167dgr:-:::::::*

構成38		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-g300ex_firmware::::::::			1.01
実行環境
1	cpe:2.3:h:iodata:wn-g300ex:-:::::::*

構成39		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-ac1300ex_firmware::::::::			1.02
実行環境
1	cpe:2.3:h:iodata:wn-ac1300ex:-:::::::*

構成40		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-ac583trk_firmware::::::::			1.05
実行環境
1	cpe:2.3:h:iodata:wn-ac583trk:-:::::::*

構成41		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-ac583rk_firmware::::::::			1.06
実行環境
1	cpe:2.3:h:iodata:wn-ac583rk:-:::::::*

構成42		以上	以下	より上	未満
cpe:2.3:o:iodata:wn-g300sr_firmware::::::::			1.00
実行環境
1	cpe:2.3:h:iodata:wn-g300sr:-:::::::*

構成43		以上	以下	より上	未満
cpe:2.3:o:iodata:bx-vp1_firmware::::::::			2.01
実行環境
1	cpe:2.3:h:iodata:bx-vp1:-:::::::*

構成44		以上	以下	より上	未満
cpe:2.3:o:iodata:gv-ntx1_firmware::::::::			1.02.00
実行環境
1	cpe:2.3:h:iodata:gv-ntx1:-:::::::*

構成45		以上	以下	より上	未満
cpe:2.3:o:iodata:gv-ntx2_firmware::::::::			1.02.00
実行環境
1	cpe:2.3:h:iodata:gv-ntx2:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.iodata.jp/support/information/2018/magicalfinder/	Vendor Advisory
2	http://www.iodata.jp/support/information/2018/magicalfinder/	Vendor Advisory
3	https://jvn.jp/en/jp/JVN36048131/index.html	Third Party Advisory VDB Entry
4	https://jvn.jp/en/jp/JVN36048131/index.html	Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

JVN脆弱性情報

「MagicalFinder (マジカルファインダー)」に対応したアイ・オー・データ製複数の機器における OS コマンドインジェクションの脆弱性

タイトル	「MagicalFinder (マジカルファインダー)」に対応したアイ・オー・データ製複数の機器における OS コマンドインジェクションの脆弱性
概要	株式会社アイ・オー・データ機器が提供する「MagicalFinder (マジカルファインダー)」は、アイ・オー・データ製ネットワーク機器に対応した IP アドレス設定ツールです。「MagicalFinder (マジカルファインダー)」に対応した複数の機器には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社塚本泰三氏
想定される影響	当該製品にログイン可能な第三者によって、任意の OS コマンドを実行される可能性があります。
対策	[ファームウエアアップデートを適用する] 開発者が提供する情報をもとに、各製品に対応した適切なファームウエアアップデートを適用してください。
公表日	2018年2月6日0:00
登録日	2018年2月6日12:10
最終更新日	2018年4月11日11:42

影響を受けるシステム

株式会社アイ・オー・データ機器

BX-VP1 ファームウェアバーション 2.01 およびそれ以前

GV-NTX1 ファームウェアバーション 1.02.00 およびそれ以前

GV-NTX2 ファームウェアバーション 1.02.00 およびそれ以前

HDL-A シリーズファームウェアバーション 1.26 およびそれ以前

HDL-AH シリーズファームウェアバーション 1.26 およびそれ以前

HDL-GT シリーズファームウェアバーション 1.37 およびそれ以前

HDL-GTR シリーズファームウェアバーション 1.37 およびそれ以前

HDL-T シリーズファームウェアバーション 1.12 およびそれ以前

HDL-XR シリーズファームウェアバーション 2.01 およびそれ以前

HDL-XR2U シリーズファームウェアバーション 2.01 およびそれ以前

HDL-XR2UW シリーズファームウェアバーション 2.01 およびそれ以前

HDL-XRW シリーズファームウェアバーション 2.01 およびそれ以前

HDL-XV シリーズファームウェアバーション 1.50 およびそれ以前

HDL-XVW シリーズファームウェアバーション 1.50 およびそれ以前

HDL2-A シリーズファームウェアバーション 1.26 およびそれ以前

HDL2-AH シリーズファームウェアバーション 1.26 およびそれ以前

HFAS1 シリーズファームウェアバーション 1.40 およびそれ以前

HLS-C シリーズファームウェアバーション 1.12 およびそれ以前

HVL-ATAシリーズファームウェアバーション 2.04 およびそれ以前

HVL-ATシリーズファームウェアバーション 2.04 およびそれ以前

HVL-Aシリーズファームウェアバーション 2.04 およびそれ以前

HVL-S シリーズファームウェアバーション 1.00 およびそれ以前

WHG-AC1750/A ファームウェアバーション 3.00 およびそれ以前

WHG-AC1750/AL ファームウェアバーション 1.07 およびそれ以前

WHG-NAPG/A ファームウェアバーション 1.08 およびそれ以前

WHG-NAPG/AL ファームウェアバーション 1.05 およびそれ以前

WN-AC1167DGR ファームウェアバーション 1.02 およびそれ以前

WN-AC1300EX ファームウェアバーション 1.02 およびそれ以前

WN-AC1600DGR ファームウェアバーション 2.06 およびそれ以前

WN-AC583RK ファームウェアバーション 1.06 およびそれ以前

WN-AC583TRK ファームウェアバーション 1.05 およびそれ以前

WN-AG300DGR ファームウェアバーション 1.05 およびそれ以前

WN-AG750DGR ファームウェアバーション 1.08 およびそれ以前

WN-AX1167GR ファームウェアバーション 3.11 およびそれ以前

WN-G300EX ファームウェアバーション 1.01 およびそれ以前

WN-G300R ファームウェアバーション 1.14 およびそれ以前

WN-G300R3 ファームウェアバーション 1.04 およびそれ以前

WN-G300SR ファームウェアバーション 1.00 およびそれ以前

WN-GX300GR ファームウェアバーション 2.00 およびそれ以前

WNPR1167F ファームウェアバーション 1.00 およびそれ以前

WNPR1167G ファームウェアバーション 1.00 およびそれ以前

WNPR1750G ファームウェアバーション 1.01 およびそれ以前

WNPR2600G ファームウェアバーション 1.01 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-0512	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0512
National Vulnerability Database (NVD)
2	CVE-2018-0512	https://nvd.nist.gov/vuln/detail/CVE-2018-0512

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	名前	URL
I-O DATA
1	弊社IPアドレス設定ツールにおけるセキュリティの脆弱性について	http://www.iodata.jp/support/information/2018/magicalfinder/

その他

No	名前	URL
JVN
1	JVN#36048131	https://jvn.jp/jp/JVN36048131/index.html

変更履歴

No	変更内容	変更日
0	[2018年02月06日] 掲載	2018年2月17日10:37
1	[2018年04月11日] 参考情報：National Vulnerability Database (NVD) (CVE-2018-0512) を追加	2018年4月11日10:00