JVNVU#92722213
Impero Education Pro に複数の脆弱性
Classroom Management Software である Impero Education Pro には、暗号化および認証を適切に行わないため、遠隔からのコード実行を可能にする脆弱性が存在します。
- Impero 5008 およびそれ以前
暗号鍵がハードコードされている問題 (CWE-321) - CVE-2015-5997
CBC モードでランダムな初期化ベクトル (IV) を使用しない問題 (CWE-329)
Impero は AES-128 CBC に基づいて独自に実装した暗号プロトコルを使用しています。しかし、この AES の実装において、ハードコードされた暗号鍵と初期化ベクトル (IV) が使用されています。また、これらの値にはいずれも 文字列 "Imp3ro" の SHA512 ハッシュに由来する値が使用されています。インストールされた Impero 製品のすべてにおいて、ハードコードされた同じ暗号値が使用されるため、攻撃者はパケットを復号することができます。
認証不備 (CWE-287) - CVE-2015-5998
クライアントの認証は、"-1|AUTHENTICATE\x02PASSWORD" というメッセージを送信するだけで行われます。暗号を解読できればメッセージのスプーフィングは容易であるため、この方法では正しい認証を行えません。
攻撃者が認証を経た場合、Impero を介してコマンドを実行する可能性があります。
遠隔の攻撃者によって、Impero が動作しているマシン上でコードを実行される可能性があります。
アップデートする
本脆弱性は Impero 5105 で修正されています。
開発者が提供する情報をもとに、最新版へアップデートしてください。
| ベンダ | リンク |
| Impero Inc | Classroom Management Software | Impero Software |
-
CERT/CC Vulnerability Note VU#549807
Impero Education classroom management software vulnerable to remote code execution
2015.09.10における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に必要な条件はない |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 全ての情報が漏えいする |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが全面的に損なわれる |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用が全面的に阻害される |
Base Score:10.0
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2015-5997 |
|
CVE-2015-5998 |
|
| JVN iPedia |
