TANDBERG Video Communication Server の静的 SSH ホストキー

high Nessus プラグイン ID 45545

概要

リモート SSH サービスは静的なホストキーを使用しています。

説明

リモートデバイスは、ビデオカンファレンスとユニファイドコミュニケーションデバイスの相互運用をサポートするアプライアンスである、TANDBERG Video Communication Server(VCS)であるようです。

このデバイスで実行する SSH サービスに対するフィンガープリントは、一部のバージョンの VCS ファームウェアで配布されたホストキーのそれと一致します。

これを知っているリモートの攻撃者が、なりすましや中間者攻撃を仕掛け、影響を受けるデバイスに対するシェルアクセスを取得できる可能性があります。

ソリューション

新しい SSH ホストキーを生成し、現在のものに代えて使用してください。続いて、VCS ファームウェアバージョン 5.1.1 以降にアップグレードしてください。

関連情報

http://www.vsecurity.com/resources/advisory/20100409-2/

https://www.securityfocus.com/archive/1/510654

プラグインの詳細

深刻度: High

ID: 45545

ファイル名: tandberg_vcs_ssh_key.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2010/4/14

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/4/7

脆弱性公開日: 2010/4/9

参照情報

CVE: CVE-2009-4510

BID: 39389