公開日:2005/09/30 最終更新日:2005/10/07

JVN#76659792
WirelessIP5000 に複数の脆弱性

概要

日立電線製のワイヤレス IP 電話機、WirelessIP5000 には、以下の脆弱性が存在します。
・ TCP 3390 番ポートを用いて不正アクセスができる
・ 任意のコミュニティ名を用いて SNMP アクセスができる
・ 工場出荷の設定において、認証されないユーザが HTTP サーバにアクセスできる
・ HTTP サーバにて表示される内容に遠隔の第三者が攻撃に利用出来るような詳細情報が含まれている
・ 工場出荷の設定においての管理者のデフォルトパスワードが容易に想像し得る

影響を受けるシステム

  • ベンダーの提供する情報をご確認ください

詳細情報

想定される影響


遠隔の第三者により、以下のような影響を受ける可能性があります。

・ 不正な情報収集
・ SNMP プロトコルやWeb ブラウザ等を用いての設定変更
・ HTTP サーバに表示される情報を参照してのサービス運用妨害 (DoS) 攻撃
・ 管理者用パスワードを利用してのなりすまし、情報参照

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
日立 該当製品あり 2005/10/06

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia