「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、UTC Fire&Securityの提供する「GE-MC100-NTP/GPS-ZB Master Clock」に、管理者パスワードがハードコードされている問題が存在するとJVNで発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「GE-MC100-NTP/GPS-ZB Master Clock」には、管理者パスワードが変更できないという問題が存在する。この問題が悪用されると、リモートの攻撃者に管理者としてログインされてしまう可能性がある。現時点で対策方法は公開されておらず、JVNではアクセスを制限する、あるいはWebインタフェースでの接続を使用しないことで本脆弱性の影響を軽減することが可能としている。
《吉澤 亨史( Kouji Yoshizawa )》