Multi Kon Trade M2B GSM Wireless Alarm System 弱い認証

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.2	$0-$5k	0.00

要約情報

現在、Multi Kon Trade M2B GSM Wireless Alarm Systemにて、重大と分類される脆弱性が確認されています。影響を受けるのは、未知の関数です。この操作は、弱い認証を引き起こします。入手できるエクスプロイトツールはありません。提示された回避策を適用することを推奨します。

現在、Multi Kon Trade M2B GSM Wireless Alarm Systemにて、重大と分類される脆弱性が確認されています。影響を受けるのは、未知の関数です。この操作は、弱い認証を引き起こします。 CWEを使用して問題を宣言すると、CWE-287 につながります。この脆弱性は 2016年11月23日に SYSSの Gerhard Klostermeierより「Full-Disclosure」の Mailinglist Postにて「[SYSS-2016-064] Multi Kon Trade M2B GSM Wireless Alarm System - Improper Restriction of Excessive Authentication Attempts (CWE-307)」として紹介されました。アドバイザリはseclists.orgで提供されています。ベンダーと連携して公開リリースが実施されました。

技術的な情報は提供されていません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。この脆弱性は少なくとも141日間、非公開のゼロデイ脆弱性として扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

提示された回避策を適用することを推奨します。アドバイザリには次の注記が含まれています：

An extra anti-jammer device is purchasable by the Vendor. This sensor should detect malicious devices that are trying to disarm system using the brute-force method. If such a device is detected the alarm will be triggered. (Solution as suggested by the vendor.)