公開日:2015/11/09 最終更新日:2015/11/09

JVNVU#94520968
Huawei HG532 シリーズルータにディレクトリトラバーサルの脆弱性

概要

Huawei HG532e, n, s を含む HG532 シリーズルータには、ディレクトリトラバーサルにより任意のファイルにアクセスされる脆弱性が存在します。

影響を受けるシステム

  • HG532e
  • HG532n
  • HG532s
それ以外の HG532 シリーズルータ製品も本脆弱性の影響を受ける可能性があります。

詳細情報

ディレクトリトラバーサル (CWE-22) - CVE-2015-7254
本脆弱性の影響を受けるルータ製品では、37215/tcp 経由で /icon/ にアクセスすることで任意のファイルを取得することが可能となります。たとえば、遠隔の攻撃者は http://[IP アドレス]:37215/icon/../../../etc/inittab に直接アクセスすることで inittab ファイルを取得することが可能です。

想定される影響

LAN 内の攻撃者によって、当該機器内の任意のファイルにアクセスされる可能性があります。設定によっては、LAN 外からこれらの攻撃を受ける可能性があります。

対策方法

アップデートする
Huawei は、本脆弱性を修正したファームウェアアップデートをキャリア向けにリリースする準備を進めています。ユーザは最新版のファームウェアリリースについてキャリアへお問い合わせください。

ワークアラウンドを実施する
対策版ファームウェアがリリースされるまでの間、次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • 信頼できない通信を制限する

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#438928
    Huawei HG532 routers contain a path traversal vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.11.09における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) 隣接ネットワークから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に必要な条件はない
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 一部の情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さは損なわれない
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用は阻害されない

Base Score:3.3

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-7254
JVN iPedia