公開日:2015/07/21 最終更新日:2015/07/21

JVNVU#91026764
SolarWinds N-able N-central にドメイン管理パスワードを復号するためのパラメータがハードコードされている問題

概要

SolarWinds N-able が提供する N-central は、エージェントベースの企業向け管理ソリューションです。N-central のウェブインターフェースには暗号化に用いられる複数のパラメータがハードコードされているため、これらのパラメータを組み合わせることで、パスワードの解読が可能です。

影響を受けるシステム

発見者は、N-able N-central Agent version 9.5.0 で本脆弱性を確認しています。version 9.0 から 9.4 も同様に本脆弱性の影響を受ける可能性があります。

詳細情報

ハードコードされたセキュリティコンスタントを使用する問題 (CWE-547)
N-central  の RSM サービスは、N-able ドメイン管理者アカウントのパスワードを AES128 で暗号化し保持します。認証済みのローカルもしくは遠隔のユーザは、RSM ウェブページのソースから暗号化されたパスワードにアクセスすることができます。この認証情報は、プログラムファイルの閲覧権限を持つローカルユーザであれば、ローカルの RSM 設定ファイルから取得することも可能です。解読に必要な暗号鍵とパラメータはハードコードされているため、ローカルユーザシステムに保存された N-central の RSM から抜き出される可能性があります。攻撃者はこの情報を用いて、N-central のドメイン管理者パスワードを復号し、取得することが可能です。

想定される影響

ドメインのユーザ認証情報を持つ遠隔の攻撃者、あるいは当該製品をインストールしたシステム上の RSM ファイルにアクセス可能な攻撃者によって、ドメインの管理者権限を取得される可能性があります。

対策方法

アップデートする
発見者によると、本脆弱性は以下のバージョンで修正されているとのことですが、CERT/CC はこれらの脆弱性の開発者による修正を確認していません。製品のユーザは、速やかにアップデートを適用するとともに、開発者に詳細を確認することが推奨されます。

  • N-Able Support Manager Build 178 および N-Able N-Central Agent version 9.5.1.4514 およびそれ以降
  • N-Able Support Manager Build 178 および N-Able N-Central Agent version 10.0.0.1722 およびそれ以降

ベンダ情報

ベンダ リンク
SolarWinds N-able N-central is software for better IT service

参考情報

  1. CERT/CC Vulnerability Note VU#912036
    N-Able RSMWinService contains hard coded security constants allowing decryption of domain administrator password

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.07.21における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) 隣接ネットワークから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 単一の認証が必要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が全面的に阻害される

Base Score:7.7

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia