ICカード対応施錠管理製品に認証回避のおそれ
ドアを施錠管理する「iDoors リーダー」に、認証を回避されるおそれがある脆弱性が含まれていることがわかった。
同製品は、エーティーワークスが提供する「FeliCa」に対応したドアの施錠管理製品。ネットワーク経由でアクセスする同製品の管理画面に、認証を回避されるおそれがある脆弱性「CVE-2019-5964」が明らかになったもの。
同機器へアクセスできるLAN内の端末より、管理者用パスワードの再設定したり、管理画面の機能を利用することが可能になるという。
同脆弱性は、セキュアサイクルの中野佑亮氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。
同社では、脆弱性を修正したファームウェアを提供する。またクラウド対応製品の「iDoorsクラウド」の管理画面は影響を受けないとしている。
(Security NEXT - 2019/07/01 )
ツイート
PR
関連記事
「Google Chrome」に8件の脆弱性 - アップデートが公開
「MS Edge」にアップデート - 脆弱性22件を解消
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Harbor」に脆弱性、初期PW未変更で不正アクセスのおそれ
S3互換の「MinIO」に脆弱性 - OSS版は開発終了で未修正
「NetScaler ADC/Gateway」に深刻な脆弱性 - 最新版へ更新を
「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
