公開日:2016/05/16 最終更新日:2016/05/16

JVNVU#93382988
Lantronix xPrintServer に複数の脆弱性

概要

Lantronix が提供する xPrintServer およびそれに付随するクラウドストレージ API には、複数の脆弱性が存在します。

影響を受けるシステム

  • xPrintServer version 5.0.1-65 より前のバージョン

詳細情報

コマンドインジェクション (CWE-77) - CVE-2014-9002
AJAX リクエストのパラメータ c にシェルコマンドを含めることで、機器上で root 権限で実行させることが可能です。Lantronix によれば、この問題は version 3.3.0 で修正されているとのことです。

クロスサイトリクエストフォージェリ (CWE-352) - CVE-2014-9003
MITRE の CVE-2014-9003 には次のように記載されています。

"Cross-site request forgery (CSRF) vulnerability in Lantronix xPrintServer allows remote attackers to hijack the authentication of administrators for requests that modify configuration, as demonstrated by executing arbitrary commands using the 'c' parameter in the rpc action".

Lantronix xPrintServer にはクロスサイトリクエストフォージェリ (CSRF) の脆弱性が存在し、遠隔の攻撃者が、管理者権限でログインしているユーザに設定変更操作を行わせることが可能です。リクエスト中のパラメータ c に細工した値を設定することで、任意のコマンドを実行できることが示されています。

Lantronix によれば、この問題は version 3.3.0 で修正されているとのことです。

認証情報がハードコードされている問題 (CWE-798) - CVE-2016-4325
当該機器にはドキュメントに記載されていないアカウントが存在し、ハードコードされたパスワードを使用することで、機器へのルートアクセスが可能です。Lantronix によれば、この問題は version 5.0.1-65 で修正されているとのことです。

また、機器には初期パスワードがハードコードされており、初めて使用する際にユーザに変更を促しません。

機器のホスト名が予測可能な問題 (CWE-340)
当該機器は、ネットワークに接続すると自動的に http://xprintserver.local という URL で他の PC からアクセスできるようになっていました。この情報を知る攻撃者は、機器の IP アドレスを知ることなく攻撃することが可能です。Lantronix によれば、この問題は version 5.0.1-65 で、機器の MAC アドレスを含む名前を使うように修正されているとのことです。

情報漏えい (CWE-200)
xPrintServer は http://ltrxips1.appspot.com および http://findmyxps.com でホスティングされているクラウドストレージに接続します。

これらのウェブアプリケーションは第三者に機微な情報を漏えいする可能性があります。この情報には、アップロードされたファイルやデータ、ネットワークログ、機器の内部 IP アドレス情報が含まれます。Lantronix によれば、この問題は 2016年5月5日に修正されているとのことです。

重要な機能に対する認証の欠如の問題 (CWE-306)
認証されていないユーザが xPrintServer のクラウドストレージに対して、ファイルのアップロード、変更、削除を行うことが可能です。Lantronix によれば、この問題は 2016年5月5日に修正されているとのことです。

想定される影響

遠隔の第三者によって、機器の内部ネットワークに関する情報を取得されたり、機器の設定やファイルにアクセスまたは変更されたり、機器にルート権限でアクセスされたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
Lantronix はこれらの問題を修正した version 5.0.1-65 をリリースしています。

Lantronix は、次のように述べています。

  • ウェブアプリケーションは 2016年5月5日に修正されている
  • 診断情報のアップロード先と、プリンタがファイルを取得するためのサイトは分離した
  • アップロードされたファイルを閲覧することが可能なのは限られた Lantronix の従業員のみである
  • プライベート IP アドレスの情報は findmyxps.com のサービスを使用しなければ確認することはできない
  • findmyxps.com の機能は、version 5.0.0-66 以降のウェブ管理画面では Printers->Advanced から Disable Internet Services にチェックを入れることで無効化できる

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#785823
    Lantronix xPrintServer contains multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 8.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:A/AC:L/Au:N/C:C/I:C/A:C
基本値: 8.3
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-9002
CVE-2014-9003
CVE-2016-4325
JVN iPedia