概要
Cisco Talos は本日、Sony IPELA E シリーズ ネットワーク カメラで発見された複数の脆弱性を公開します。Sony IPELA カメラは、観察や監視の目的で使用されるネットワーク接続型カメラです。
TALOS-2018-0604 – SONY IPELA E シリーズ カメラ MEASUREMENTBITRATEEXEC コマンド インジェクションの脆弱性 (CVE-2018-3937)
Sony IPELA E シリーズ ネットワーク カメラの MeasurementBitrateExec 機能に、エクスプロイト可能なコマンド インジェクションの脆弱性が存在します。細工された GET 要求が任意のコマンド実行を引き起こします。特定の HTTP 要求が送信されると、この脆弱性がエクスプロイトされる可能性があります。脆弱性に関する詳細はこちら
をご覧ください。
TALOS-2018-0605 – SONY IPELA E シリーズ カメラ 802DOT1XCLIENTCERT のコードがリモート実行される脆弱性(CVE-2018-3938)
Sony IPELA E シリーズ カメラの「802dot1xclientcert.cgi」機能にエクスプロイト可能なスタック バッファ オーバーフローの脆弱性が存在します。細工された POST 要求がスタック バッファ オーバーフローを引き起こし、その結果としてリモートでコードが実行される危険性があります。悪意のある POST 要求が送信されると、この脆弱性がエクスプロイトされる可能性があります。脆弱性に関する詳細はこちらをご覧ください。
検証済みバージョン
Sony IPELA E シリーズ G5 ファームウェア 1.87.00
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center、FireSIGHT Management Center、または Snort.org を参照してください。
Snort ルール:46867-46869、46877
Talos が開示した他の脆弱性については、脆弱性報告ポータル http://www.talosintelligence.com/vulnerability-reports/ をご覧ください。
脆弱性の開示ポリシーについては、次のサイトをご覧ください。
http://www.cisco.com/c/en/us/about/security-center/vendor-vulnerability-policy.html
blockquote>
本稿は 2018年7月20日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple Vulnerabilities in Sony IPELA E Series Camera」の抄訳です。
Authors