公開日:2012/05/22 最終更新日:2012/05/22

JVNVU#464683
MobileTrack に複数の脆弱性

概要

Xelex の提供する MobileTrack には、複数の脆弱性が存在します。

影響を受けるシステム

  • MobileTrack

詳細情報

Xelex の提供する MobileTrack には、SMS を使用した管理コマンドの受付に認証不備の脆弱性が存在します。
また、全ユーザが MobileTrack にハードコードされた共通のユーザ名とパスワードを使用して、暗号化せずに Xelex の FTP サーバと通信します。

想定される影響

遠隔の第三者によって、携帯端末を追跡されたり、設定を変更されたり、端末内のユーザ情報を削除されたりする可能性があります。
また、Xelex の FTP サーバに保存された全ユーザの情報を取得される可能性があります。

対策方法

2012年5月22日現在、対策方法はありません。

ベンダ情報

ベンダ リンク
Xelex MobileTrack << Xelex | Empowering Connections

参考情報

  1. US-CERT Vulnerability Note VU#464683
    Xelex Technologies MobileTrack multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-2562
CVE-2012-2567
JVN iPedia