公開日:2005/08/18 最終更新日:2005/08/18

JVNVU#606857
EMC Legato NetWorker の認証機構に関する脆弱性

概要

EMC Legato NetWorker では AUTH_UNIX 認証を用いています。AUTH_UNIX 認証は、遠隔ホストから RPC で接続を要求してくるクライアントプロセスの認証を、遠隔ホスト上にログインしているユーザ名や UID で行ないます。
このことから、ユーザ名や UID を詐称した RPC 接続要求を行なうことにより、遠隔の第三者から不正アクセスを行なわれる可能性があります。


影響を受けるシステム

  • EMC Legato NetWorker

詳細情報

想定される影響

遠隔の第三者により、以下のことが行なわれる可能性があります。 ・NetWorker クライアントで任意のコードを実行される ・NetWorker server 上の設定ファイルを閲覧されたり改ざんされる ・NetWorker が利用する接続ポート番号を変更され、DoS 攻撃を受ける ・他の NetWorker クライアントからバックアップされたファイルを閲覧される可能性 また、ローカルユーザが管理者権限を取得する可能性があります。

対策方法

ベンダ情報

参考情報

  1. US-CERT Vulnerability Note VU#606857
    EMC Legato NetWorker uses weak AUTH_UNIX authentication
  2. Technical Product Alert
    Authentication and nwadmin, nsradmin, nsrports
  3. EMC Technical Bulletin
    388: Using Firewalls with NetWorker Server Release 6.1.3 and Later

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-0357
JVN iPedia