複数ベンダーの EAS 認証バイパス

critical Nessus プラグイン ID 69471

概要

リモートホストは、認証バイパスの脆弱性の影響を受けます。

説明

リモートの EAS デバイスは、公に利用可能な秘密鍵のある SSH キーを使用した root ログインを許可します。秘密鍵は、Monroe Electronics および Digital Alert Systems ファームウェアの古いコピーに含まれていました。
秘密鍵にアクセスできるリモートの攻撃者が、root ユーザー認証をバイパスする可能性があります。

ソリューション

ファームウェアバージョン2.0-2以降に更新してください。

参考資料

https://www.kb.cert.org/vuls/id/662676/

http://www.nessus.org/u?637f824e

http://www.nessus.org/u?fbb8fb12

プラグインの詳細

深刻度: Critical

ID: 69471

ファイル名: eas_default_key.nasl

バージョン: 1.12

タイプ: local

ファミリー: Misc.

公開日: 2013/8/19

更新日: 2024/7/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-0137

脆弱性情報

CPE: cpe:/h:digital_alert_systems:dasdec_eas, cpe:/h:monroe_electronics:r189_one-net_eas

必要な KB アイテム: Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/24

脆弱性公開日: 2013/6/26

参照情報

CVE: CVE-2013-0137

BID: 60810

CERT: 662676