公開日:2014/02/03 最終更新日:2014/02/03

JVNVU#95252821
Inmarsat 衛星通信端末に複数の脆弱性

概要

Inmarsat の衛星通信用の端末には、複数の脆弱性が存在します。

影響を受けるシステム

対象製品は複数存在します。
発見者によると、次の製品が影響を受けるとのことです。

Harris Corporation

  • BGAN RF-7800B-VU204
  • BGAN RF-7800B-DU204
Hughes Network Systems
  • 9502
  • 9201
  • 9450
Thuraya Telecommunications Company
  • IP
日本無線株式会社
  • JUE-250
  • JUE-500

2014年2月3日時点で CERT/CC は、GateHouse と Hughes Network Systems が共同で開発したファームウェアが本脆弱性の影響を受けると判断しています。

詳細情報

Inmarsat の衛星通信用の端末には、認証情報がハードコードされている問題 (CWE-798) および重要な機能に対する認証の欠如の問題 (CWE-306) が存在します。

想定される影響

遠隔の第三者によって、当該製品にログインされたり、当該製品上で任意のコードを実行されたりする可能性があります。

対策方法

2014年2月3日現在、対策方法は不明です。

ベンダ情報

ベンダ リンク
Inmarsat plc. Home - Inmarsat
Harris Corporation. RF-7800B BGAN Terminals
Hughes Network Systems LLC MobileSat Terminals
Thuraya Telecommunications Company Thuraya Brand
日本無線株式会社 JUE-250
JUE-500

参考情報

  1. CERT/CC Vulnerability Note VU#250358
    Various Inmarsat broadband satellite terminals contain multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-6034
CVE-2013-6035
JVN iPedia