検出

AVTechの複数の脆弱性

critical Nessus プラグイン ID 104102

Language:

概要

リモートのAVTechデバイスは複数の脆弱性の影響を受けます。

説明

リモートのAVTechデバイスは複数の脆弱性の影響を受けます。ファームウェアのバージョンによっては、次の脆弱性が含まれる可能性があります: - すべてのユーザーパスワードは平文で保存されます - WebインターフェイスはCSRF保護を使用しません - 攻撃者は認証なしでデバイスを介して任意のHTTPリクエストを実行できます - 認証されていないリモートのユーザーが、細工されたHTTPリクエストをSearch.cgiに送信することによって任意のシステムコマンドを実行する可能性があります - 認証されていないリモートのユーザーが、細工されたHTTPリクエストを送信することによって認証をバイパスする可能性があります - 認証されていないリモートのユーザーが、細工されたHTTPリクエストを送信することによってWebルートから任意のファイルをダウンロードする可能性があります - 認証されたユーザーが、細工されたHTTP GETリクエストをCloudSetup.cgi、adcommand.cgi、またはPwdGrp.cgiに送信することによって任意のシステムコマンドを実行する可能性があります。これらの脆弱性はIoT Reaperボットネットが利用しています。

ソリューション

発表時点で、AVTechはまだパッチをリリースしていません。影響を受けるデバイスがインターネットに公開されていないこと、およびデバイスがローカルネットワーク上で正しく隔離されるよう、徹底する必要があります。

参考資料

https://github.com/Trietptm-on-Security/AVTECH

https://www.search-lab.hu/media/vulnerability_matrix.txt

http://www.nessus.org/u?197042fe

プラグインの詳細

深刻度: Critical

ID: 104102

ファイル名: avtech_unrestricted_download.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/10/23

更新日: 2020/6/26

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 9.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 9.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:U/RC:X

脆弱性情報

必要な KB アイテム: installed_sw/AVTech

脆弱性公開日: 2017/10/11