Trusted DesignCVE-2020-10987 の詳細
CVEの情報
説明:
The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute arbitrary system commands via the deviceName POST parameter.
CVE更新日: 2020-07-13 19:15:12.207000
CVSSバージョン: 3.1
CVSSスコア: 9.8
KEVの情報
KEV更新日: 2021-11-03
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.936770000
EPSS更新日: 2026-06-12 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2020-10987について、以下の観点で解説します。
1. 脆弱性の概要
CVE-2020-10987は、Tenda AC15 AC1900無線ルーターのファームウェアに存在する深刻なコマンドインジェクションの脆弱性です。この脆弱性は、
goform/setUsbUnloadエンドポイントにおいて、deviceNamePOSTパラメータに対する不適切な入力検証が原因で発生します。認証されていない遠隔の攻撃者が、細工されたリクエストを送信することで、任意のシステムコマンドをroot権限で実行できる可能性があります。これはCWE-78(OSコマンドインジェクション)として分類されています。1.1 影響
この脆弱性が悪用された場合、遠隔の攻撃者は以下の影響を及ぼす可能性があります。
本脆弱性はCISAのKnown Exploited Vulnerabilities Catalogに記載されており、実際に悪用が確認されています。
1.2 深刻度
2. 対象となる環境
2.1 影響を受けるOSバージョン
Tenda AC15 AC1900 ファームウェアバージョン 15.03.05.19 およびそれ以前のバージョンが影響を受けます。
2.2 影響を受ける設定
本脆弱性は、Tenda AC15 AC1900ルーターのウェブ管理インターフェースに組み込まれた
goform/setUsbUnloadエンドポイントに存在します。このエンドポイントがUSBデバイスのアンマウント操作を処理する際に、deviceNamePOSTパラメータのユーザー提供の入力が適切にサニタイズされずにシステムコマンドに直接組み込まれることが原因です。3. 影響を受けた時の兆候
この脆弱性は、攻撃者によって積極的に悪用されていることが確認されています。 具体的なユーザーが直接観測できる兆候については、詳細な情報が見つかりませんでした。しかし、悪用された場合、通常とは異なるネットワークアクティビティ、デバイスの予期せぬ再起動、設定の変更、または不審な通信などが確認される可能性があります。SonicWallのレポートでは、特定のIPアドレスからの悪意のあるシェルコードを含むリクエストの例が挙げられています。
4. 推奨対策
4.1 本対策
影響を受けるTenda AC15 AC1900ルーターのファームウェアを、ベンダーが提供する最新バージョンに更新してください。 ベンダーの指示に従って適切なアップデートを適用することが重要です。
4.2 暫定回避策(緩和策)
一般的な暫定回避策については明確な情報が見つかりませんでした。しかし、SonicWallは、この脆弱性に対する保護としてIPSシグネチャを提供しています。 ベンダーの指示に従い、利用可能な緩和策を適用するか、緩和策が利用できない場合は製品の使用を中止することが推奨されています。
参照したサイト