公開日:2010/08/03 最終更新日:2011/09/16

JVNVU#362332
Wind River Systems VxWorks においてデバッグサービスがデフォルトで有効になっている問題

概要

VxWorks を使用している一部の製品では、WDB target agent デバッグサービスがデフォルトで有効になっています。

影響を受けるシステム

  • VxWorks

詳細情報

VxWorks WDB target agent は、ターゲットに常駐する開発者向けのサービスであり、VxWorks の設定においてデフォルトで有効になっています。

WDB target agent のようなデバッグ用のコンポーネント (INCLUDE_WDB および INCLUDE_DEBUG) を含め、運用されている製品において不要なコンポーネントは無効にすることが推奨されています。

WDB の詳細については、VxWorks Kernel Programmer's Guide を参照してください。

想定される影響

WDB サービスを使用することで攻撃者は、デバイスを操作することが可能になります。

対策方法

デバッグサービスを無効にする
VxWorks イメージから INCLUDE_WDB および INCLUDE_DEBUG コンポーネントを削除することで、WDB サービスを無効にしてください。

アクセスを制限する
デバッグサービスを無効にするまでの回避策として、17185/udp へのアクセスを制限してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品無し 2010/08/09
パナソニック株式会社 該当製品無し 2010/09/03
日本電気株式会社 該当製品無し 2010/08/10
日立 該当製品無し 2011/09/16
横河電機株式会社 該当製品無し(調査中) 2010/08/03
ベンダ リンク
Wind River Systems, Inc. Wind River Systems, Inc. Information for VU#362332

参考情報

  1. US-CERT Vulnerability Note VU#362332
    Wind River Systems VxWorks debug service enabled by default

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-001881

更新履歴

2010/08/05
パナソニック株式会社のベンダステータスが更新されました
2010/08/09
アライドテレシス株式会社のベンダステータスが更新されました
2010/08/11
日本電気株式会社のベンダステータスが更新されました
2010/09/03
パナソニック株式会社のベンダステータスが更新されました
2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。
2011/09/16
[ベンダ情報]の株式会社 日立製作所の名称を日立に変更しました