ネットワーク管理のアクセサリにおける出荷時に設定された固定パスワードの脆弱性について
|
|
要 約
|
APCのハードウェアベースのネットワーク管理カードを取り付けている製品出荷時に設定された固定パスワードの脆弱牲について記述しています。
|
|
内 容
|
このセキュリティに関する推奨事項の対象者は、APC のハードウェアベースのネットワーク管理カードを取り付けている製品をお持ちのお客様です。これらのカードを使用してイーサネットやトークン リングで直接、またはコンソール ポート サーバーからネットワークに接続する APC の製品が、影響を受ける可能性があります
【対象製品】
・AP9606 Web/SNMP Management Card
・AP9617 Network Management Card EX
・AP9619 Network Management Card EM
・AP9211 Master Switch
・AP9221X166 Master Switch VM
・AP9312THI Environmental Monitoring Unit
・AP7701 Automatic Transfer Switch
・AP7900 Switched Rack PDU
【問題の概要】
権限のないユーザーが出荷時に設定されたメンテナンス用固定パスワードを Telnet やローカルのシリアル ポートから悪用することにより、APCのハードウェアベースのネットワーク管理カードにアクセスされる可能性があります。この脆弱性はお客様から報告されたものですが、この固定パスワードはメンテナンス用のため通常APC社外に公開されていないものです。また、これまでに、この脆弱性が悪用されたという報告は受けておりません。
【影響】
この問題を公開することにより、これらのデバイスが権限のないユーザーにより制御される可能性があります。
【影響を緩和する要件】
・ Telnet(一般的に使用されているポート 23)をブロックする多くのファイヤウォールは、イントラネットの脆弱性の範囲を制限します。
・ ローカル シリアル ポートから攻撃するには、コンソール ポート サーバーや類似のデバイスに接続しない限り、影響を受けません。
・ ウェブと SNMP のインタフェースは影響を受けません。
・ 不特定ユーザから容易にアクセスできないネットワーク環境(LAN、WAN 等)では影響を受けません。
この問題を回避するために:
お使いの製品が下表の対象製品一覧にあり、影響を受けるリビジョンである場合、弊社ウェブサイトのダウンロードページ
(http://www.apc.com/jp/s/Download/)のパッチモジュールページから、該当製品のモジュールをダウンロードしてご使用ください。
またファームウェアページでは最新版のファームウェアを配布いたしておりますので、パッチモジュールページに該当製品のモジュールがない場合には、最新版のファームウェアをダウンロードしてご使用ください。
何らかの理由により影響を受けないリビジョンのファームウェアが適用できない場合は次の手順に従ってください。
A. 影響を受けないリビジョンのファームウェアを適用するまで、Telnetプロトコルを無効にします。この処置ができない場合は、影響を受けないリビジョンのファームウェアを適用するまで製品をネットワークから切断します。
B. 脆弱性を持つ製品のローカルシリアルポートにコンソールポートサーバが接続されている場合は、ユーザが製品にログインする前にコンソールポートサーバによりユーザ認証を行うようにします。この処置ができない場合は、パッチを適用するまで製品をコンソールポートサーバから切断します。
ご使用の製品が影響を受ける製品であるか確認する方法:
1. 下表で製品を調べます。UPS や他のデバイスに、AP9606、AP9617、または AP9619 のカードが取り付けられている場合は、カードのファームウェアをアップグレードすることをお勧めします。
2. お使いの UPS やデバイスに対象となるカードが取り付けられているかどうかが不明の場合は、ユニットの前面プレートに次の記載があるかどうかを確認します。
・AP9606 Web/SNMP Management Card
・AP9617 Network Management Card EX
・AP9619 Network Management Card EM
【対象製品一覧】
Network Management Card (10/100base) ベースの製品
NMC-有効 | 影響を受けるリビジョン | 修正済みリビジョン |
製品名 | AOS Rev APP Rev | AOS Rev | APP Rev |
Network Management Card EX (AP9617) 及び Network Management Card EM (AP9619)
(Smart UPSに搭載) | 右記以前のリビジョンすべて | aos250 | sumx251 |
同上
(Symmetra, Symmetra RMに搭載) | 右記以前のリビジョンすべて | aos250 | sy251 |
同上
(Symmetra PXに搭載) | 右記以前のリビジョンすべて | aos250 | sy3p251 |
同上
(Silconに搭載) | 右記以前のリビジョンすべて | aos118c | dp3e116 |
Automatic Transfer Switch (AP7701) | 右記以前のリビジョンすべて | aos107b | ats106 |
Switched Rack PDU (AP7900) | 右記以前のリビジョンすべて | aos118c | rpdu102 |
注記 : この表に記載されているAOS と APP のファームウェアのリビジョンは、ダウンロード ページに記載されているファイル名の短縮形です。
省略しないファイル名は、 apc_hw02_AOS_REV.bin と apc_hw02_APP_REV.bin です。
すべての組み合わせについて、AOS と APP の両方のリビジョンの圧縮版が用意されています。圧縮版の省略しないファイル名は apc_hw02_AOSREV_APPREV.exe です。
Web/SNMP Card (10 base) ベースの製品
AP9606-有効 | 影響を受けるリビジョン | 修正済みリビジョン |
製品名 | AOS Rev APP Rev | AOS Rev | APP Rev |
Web/SNMP Card (AP9606)
(Smart-UPSに搭載) | 右記以前のリビジョンすべて | aos326b | sumx326a |
同上
(Symmetra, Symmetra RMに搭載) | 右記以前のリビジョンすべて | aos326b | sy326a |
同上
(Silconに搭載) | 右記以前のリビジョンすべて | aos326b | dp3e326a |
Enviromental Monitoring Unit (AP9312THI) | 右記以前のリビジョンすべて | aos326b | em205a |
Master Switch (AP9211) | 右記以前のリビジョンすべて | aos309a | ms225a |
MasterSwitch VM (AP9221X166) | 右記以前のリビジョンすべて | aos258b | msvm115a |
注記 : この表に記載されている AOS と APP のファームウェアのリビジョンは、ダウンロード ページに記載されているファイル名の省略形です。省略しないファイル名は、AOSREV.bin と APPREV.bin です。
すべての組み合わせについて、AOS と APP の両方のリビジョンの圧縮版が用意されています。圧縮版の省略しないファイル名は apc_hw02_AOSREV_APPREV.exe です。
これ以外の APC の製品ファミリはすべて、影響を受けません。
悪用と公表について
弊社はこの推奨事項に記載された脆弱性が悪用されたという報告は受けていません。
この推奨事項に記載された脆弱性はDave Tarbatt氏により発見されました。
本告知について
本告知は暫定的な推奨事項です。本告知の記載全体について、APC は正確性を保証できませんが、できる限り事実をすべて確認しています。事実の内容が変化しない限り、APC はこの推奨事項の更新版を発表しない予定です。事実が大幅に異なる場合、APC はこの推奨事項を更新することがあります。このセキュリティの推奨事項の記述の複製物、または記述を言い換えたテキストは弊社の関知しないものであり、重要な情報が欠如していたり、事実に関する間違いが含まれている可能性があります。
|
|
|
前のページに戻る
|
|