サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性に関するお知らせ

はじめに

UNIVERGE IX/IX-R/IX-V シリーズのWebコンソール機能において、コマンドインジェクションおよびクロスサイトリクエストフォージェリの脆弱性が存在します。

JVN#53958863
UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性
https://jvn.jp/jp/JVN53958863/

  • コマンドインジェクション
     ・ CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 7.2
     ・ CVE-2024-11013

     

  • クロスサイトリクエストフォージェリ
     ・ CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 基本値 4.3
     ・ CVE-2024-11014

製品カテゴリ

コマンドインジェクションの対象製品
  • IX2105/IX2106/IX2107/IX2025/IX2207/IX2215/IX2235/IX2310/
    IX3015/IX3110/IX3315(ゼロコンフィグモデルを含む)

     
  • IX-R2530/IX-R2520

     
  • IX-V100

クロスサイトリクエストフォージェリの対象製品
  • IX2105/IX2106/IX2107/IX2025/IX2207/IX2215/IX2235/IX2310/
    IX3015/IX3110/IX3315(ゼロコンフィグモデルを含む)

対象ソフトウェア
  • UNIVERGE IXシリーズ
    Ver.9.2~Ver.9.7の全バージョン
    Ver.10.0~Ver.10.7の全バージョン
    Ver.10.8.21~Ver.10.8.27の全バージョン
    Ver.10.9.11~Ver.10.9.14の全バージョン
    Ver.10.10.21

     
  • UNIVERGE IX-Rシリーズ
    Ver1.1.40、Ver1.1.55、Ver1.2.15

     
  • UNIVERGE IX-V シリーズ
    Ver1.1.40、Ver1.2.15

発生条件、想定される影響

  • コマンドインジェクションによる影響
    ログインしたユーザがWebコンソールのメッセージを改ざんし装置に送信することで、対象装置のコマンドラインにおける任意のコマンドを実行できる可能性があります。

     
  • クロスサイトリクエストフォージェリによる影響 細工したURLなどをクリックさせることで、対象装置の表示コマンドを実行できる可能性があります。

回避方法

以下のいずれかの方法で回避してください。 

  • 脆弱性対処版ソフトウェアへバージョンアップする。

     
  • Webコンソールを使用せず、コマンドラインベースで管理する。
     no http-server ip enable を投入

上記の回避策を適用できない場合、以下のいずれかの方法で本脆弱性を軽減させてください。 

  • フィルタ機能により、接続元をIPアドレス、MACアドレスで制限する。

     
  • 対象装置のIPアドレスを変更し、かつTCPポート:80または443のポート番号を予想されにくい番号に変更する。

     
  • Webコンソールにアクセスするguest権限のユーザを登録することにより、すべての画面表示に認証を必要とさせる。

対処版ソフトウェア(恒久対処)

  • UNIVERGE IX シリーズ
    Ver.10.8.33、Ver.10.9.20、Ver.10.10.27

     
  • UNIVERGE IX-Rシリーズ
    Ver1.2.22

     
  • UNIVERGE IX-V シリーズ
    Ver1.2.22

改版履歴

2024/11/29
初版発行

資料請求・お問い合わせ