公開日:2010/06/03 最終更新日:2010/11/05

JVNVU#757804
Cisco Network Building Mediator 製品群に複数の脆弱性

概要

Cisco Network Building Mediator (NBM) 製品群には、複数の脆弱性が存在します。

影響を受けるシステム

  • Mediator Framework 3.1.1 より前のバージョン

上記ソフトウェアを搭載している、Richards-Zeta Mediator 2500、Cisco Network Building Mediator NBM-2400 および NBM-4800 が影響を受けます。

詳細情報

Cisco Network Building Mediator (NBM) 製品群は、ビル設備を管理するためのシステムです。NBM は、BACnet や Modbus などの制御システム向けのプロトコル、IP、SSH や HTTP/S などのネットワークプロトコルおよび XML-RPC や SOAP などのアプリケーションプロトコルをサポートしています。NBM には、権限昇格や情報漏えいなど複数の脆弱性が存在します。

想定される影響

遠隔の第三者によって、システムを任意に操作される可能性があります。

対策方法

アップデートする
Cisco が提供する情報をもとにを最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
Cisco Cisco Security Advisory: Multiple Vulnerabilities in Cisco Network Building Mediator
Cisco Applied Mitigation Bulletin: Identifying and Mitigating Exploitation of the Multiple Vulnerabilities in Cisco Network Building Mediator

参考情報

  1. US-CERT Vulnerability Note VU#757804
    Cisco Network Building Mediator products contain multiple vulnerabilities
  2. ICS-CERT Advisory ICSA-10-147-01
    Cisco Network Building Mediator

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT/CC WEEKLY REPORT 2010-06-02
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-001528
JVNDB-2010-001529
JVNDB-2010-001530
JVNDB-2010-001531
JVNDB-2010-001532
JVNDB-2010-001533

更新履歴

2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。