公開日:2012/11/27 最終更新日:2012/11/27

JVNVU#281284
Samsung 製プリンタに SNMP コミュニティ文字列がハードコードされている問題

概要

Samsung が提供する複数のプリンタのファームウェアには、読み書き可能な SNMP コミュニティ文字列がハードコードされています。

影響を受けるシステム

2012年10月31日より前に販売が開始された Samsung 製のプリンタが本脆弱性の影響を受けます。

また、Dell のプリンタの一部も該当します。

詳細情報

Samsung が提供する複数のプリンタのファームウェアには、読み書き可能な SNMP コミュニティ文字列がハードコードされています。
このコミュニティ文字列は、プリンタの管理機能で SNMP を無効に設定しても、実際には有効なままとなっています。

想定される影響

SNMP でアクセスされることで、当該製品の設定情報が取得されたり、変更されたりする可能性があります。

対策方法

2012年11月27日現在、対策方法はありません。
開発者によると、本脆弱性に対応したパッチを今年中にリリース予定とのことです。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • アクセスを制限する

ベンダ情報

ベンダ リンク
Samsung Samsung Information for VU#281284 (Affected)

参考情報

  1. US-CERT Vulnerability Note VU#281284
    Samsung Printer firmware contains a backdoor administrator account

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2012.11.27における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 特権レベルの権限でログインすることが必要
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-4964
JVN iPedia