公開日:2024/01/24 最終更新日:2024/01/24

JVNVU#92686958
Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性

概要

Lantronixが提供するXPortには、容易に復元可能なパスワードを使用している脆弱性が存在します。

影響を受けるシステム

  • XPort Device Server Configuration Manager バージョン 2.0.0.13

詳細情報

Lantronixが提供するXPortには、次の脆弱性が存在します。

  • 容易に復元可能なパスワードの使用 (CWE-261) - CVE-2023-7237

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 弱くエンコードされた認証情報を解読され、資格情報を取得される

対策方法

後継製品に移行する
開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。
より強力な暗号化を必要とする場合は、xPort Edgeへのアップグレードが推奨されています。
詳細は、ICS Advisoryまたは開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
LANTRONIX, INC. XPort EDGE

参考情報

  1. ICS Advisory | ICSA-24-023-05
    Lantronix XPort

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia