Thintune Client に複数の脆弱
原題:Thintune Client Multiple Vulnerabilities
■危険度・緊急度
☆☆☆・・
適度に重大
■インパクト
ローカルからのシステムアクセス
■概要
1) 25702/TCP ポートで開いているサービスは パスワード「jstwo」がデフォルトでこれを利用してアクセス可能となる可能性がある。管理上のコマンド等を実行できる。
2) リモート端末へのアクセスに利用したユーザ名、パスワードがクリアテキストで保存されている。
3) 「CTRL+SHIFT+ALT+DEL」、パスワード「maertsJ」でルートシェル「lshell」を開くことが可能。
4) Phoenix browser はローカルユーザが任意のファイルを読み込むことを可能にしたり、「lshell」を開始することができる。
■影響のあるプラットフォーム・アプリケーション
Thintune OS 2.4.38以前
■対処
2.4.39 でフィックスされている。
■情報元・関連情報