2016.07.31(日)

施設向けの安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、CSL DualComが提供する、警報システムが作動した際に監視センター(ARC:Alarm Receiving Centre)に通知する、施設の安全管理用通信装置(SPT)「GPRS CS2300-R」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは9.3。

「GPRS CS2300-R firmware v1.25 から v3.53 まで」には、不適切な認証(CVE-2015-7285)、不完全またはリスキーなアルゴリズムの使用(CVE-2015-7286)、証明書やパスワード等の管理(CVE-2015-7287)、隠れた機能(CVE-2015-7288)の脆弱性が存在すると指摘されている。これらの脆弱性が悪用されると、中間者攻撃によりDoS攻撃、偽の警報発信、警報の抑制などが行われる可能性がある。現時点で対策方法は公開されておらず、開発者は社内レビューの結果から影響はないと発表している。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  2. 「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

    「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

  3. Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

    Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

  4. Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  6. テレビ会議システム「LifeSize Room」に複数の脆弱性(JVN)

  7. トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

  8. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  9. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

  10. GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×