「Raritan PX Power Distribution」にcipher zero攻撃を受ける脆弱性(JVN)
IPAおよびJPCERT/CCは、Raritan社が提供するインテリジェントラック電力配分装置(iPDU)「Raritan PX Power Distribution」のソフトウェアにcipher zero攻撃を受ける脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Raritan PX(DPXR20A-16)に使用されている Raritan PX Power Distribution ソフトウェア バージョン 01.05.08 およびそれ以前」には、リモートの攻撃者により、cipher suite 0(別名 cipher zero)および任意のパスワードを使用されることで、認証を回避され任意のIPMIコマンドを実行される脆弱性(CVE-2014-2955)が存在する。この脆弱性が悪用されると、リモートの攻撃者にログインされたアカウントの権限で当該製品を管理される可能性がある。開発者は、本脆弱性の対策版としてバージョン 1.5.11 を製品ユーザへ提供しており、JVNでは、開発者に確認するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/