← 戻る
概要
An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
AI要約 openai / gpt-4o
Lantronix EDS5000の特定のバージョンに、攻撃者が悪用できる深刻な脆弱性が見つかりました。具体的には、認証失敗時のログにユーザー名が含まれる際、そのユーザー名がシステムコマンドとして実行されてしまうというものです。これにより、攻撃者が企業のシステムに不正侵入し、とても重要なデータを操作できる恐れがあります。対策として、最新のファームウェアへアップデートすることをお勧めします。この問題はすでにCISAにも報告されており、非常に高い優先度での対応が求められます。
Lantronix EDS5000 2.1.0.0R3のHTTP RPCモジュールにおいて、認証失敗時のログ出力時にシェルコマンドとしてユーザー名がサニタイズされずに連結される問題があります。このため、ユーザー名パラメータを通じて任意のOSコマンドをroot権限で実行可能です。対象となるバージョンは2.1.0.0R3であり、2.2.0.0R1にアップデートすることでこの問題を修正できます。検出には特定のログエントリをgrepで検索する方法が有効です。
❓ 何が問題か
The HTTP RPC module in Lantronix EDS5000 executes unsanitized shell commands by concatenating with the username parameter.
📍 影響範囲
Lantronix EDS5000 firmware version 2.1.0.0R3.
🔥 重要度
Critical (CVSS v3: 9.8), remotely exploitable without authentication.
🔧 修正方法
Upgrade to EDS5000 firmware version 2.2.0.0R1.
🛡️ 暫定回避
No workaround provided in the material.
🔍 検知方法
Inspect log entries for unsanitized command execution.
類似する過去の事例 過去のCVE/インシデントから類似事例を抽出
Similar OS command injection issue in EDS5000 where commands can be injected into 'name' parameter.
Injection vulnerabilities in SSH Client and Server of EDS5000, allowing root privilege execution.
Log Info page command injection vulnerability in EDS5000 due to unsanitized file name parameter.
もし自社で起きたら 業務シナリオごとの想定影響
📌 エンタープライズネットワーク
ユーザー認証に失敗した際の悪用でネットワークが乗っ取られ、センシティブな情報が流出
📌 産業制御システム
生産ラインの制御に支障をきたし、製品の品質に影響が生じ、設備が不安定になる
📌 政府機関システム
権限外のアクセスにより機密情報が漏洩し、国家安全保障に影響を及ぼす
推奨アクション
影響を受ける全てのシステムのファームウェアを最新バージョンにアップデートし、不審なアクセスを監視すること