Epson EB-1470Ui プロジェクタの Web 制御機能には認証バイパスの脆弱性が含まれています。このプロジェクタは Web 経由で制御できます。しかし、攻撃者がユーザを欺き、細工された Web ページを開かせる可能性があります。そうすることで攻撃者は認証をバイパスし、構成に対する読み取りと書き込みの完全なアクセス権限を取得できます。
シスコが規定する 90 日間の期限内に Epson 社がパッチを適用しなかったため、Cisco Talos は今回の公開に踏み切りました。最初にこの問題を報告した後も Talos は再三連絡しましたが、同社から返答を得られませんでした。シスコの脆弱性公開ポリシーについて詳しくはこちらをご覧ください。
脆弱性の詳細
Epson EB-1470Ui の EPSON Web Control 機能で確認された、認証バイパスの脆弱性(TALOS-2020-1011/CVE-2020-6091)
Epson EB-1470Ui の MAIN: 98009273ESWWV107 および MAIN2: 8X7325WWV303 の EPSON Web Control 機能には、エクスプロイトされる可能性のある、認証バイパスの脆弱性が確認されました。細工された HTTP リクエストによって認証がバイパスされ、情報漏えいが発生する危険性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos では、Epson EB-1470Ui の MAIN: 98009273ESWWV107 および MAIN2: 8X7325WWV303 が今回の脆弱性の影響を受けることをテストして確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:53069、53070
本稿は 2020 年 5 月 21 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Authentication bypass vulnerability in some Epson projectors」の抄訳です。