製品・ソフトウェアに関する情報

JVN脆弱性詳細

UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性

Title	UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性
Summary	NECプラットフォームズ株式会社が提供する IP 多機能電話機および IP Phone Manager、データメンテナンスツールには、重要なデータに対する暗号化の欠如 (CWE-311) の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
Possible impacts	当該製品を収容している社内ネットワークにアクセス可能な第三者によって、IP Phone Manager およびデータメンテナンスツール利用中のパケットを解析されることで、IP 多機能電話機の設定情報を窃取される可能性があります。また、窃取された設定情報が悪用されることで、設定情報を改ざんされ、IP 多機能電話機が使用できなくなる可能性があります。
Solution	[アップデートする] 開発者が提供する情報を元に、ソフトウェアのアップデートを行ってください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。 <ul><li>パケットキャプチャ等が行われないように、社内ネットワークを適切に運用・管理する</li> <li>IP Phone Manager およびデータメンテナンスツールを保守以外の用途で利用されないように、利用目的・実績を管理する</li></ul>
Publication Date	Dec. 17, 2021, midnight
Registration Date	Dec. 17, 2021, 2:19 p.m.
Last Update	Dec. 17, 2021, 2:19 p.m.

CVSS3.0 : 低
Score	3.1
Vector	CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS2.0 : 注意
Score	1.8
Vector	AV:A/AC:H/Au:N/C:P/I:N/A:N

Affected System

NECプラットフォームズ株式会社

IP 多機能電話機 DT800 シリーズ（DT820） ITY-6DG-1P(BK)TEL for China V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-6DG-1P(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-8LCGX-1(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-8LCGX-1P(BK)TEL for China V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-8LCGX-1P(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-8LDX-1(BK)TEL (OpEx) V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-8LDX-1(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-8LDX-1P(BK)TEL for China V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-8LDX-1P(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-32LCG-1P(BK)TEL for China V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-32LCG-1P(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-32LDG-1P(BK)TEL for China V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-32LDG-1P(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-6D-1(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-6D-1P(BK)TEL for China V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-6D-1P(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT820） ITY-6DG-1A(BK)TEL V3.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12CG-3(BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12CG-3P(WH/BK)TEL for China V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12CG-3P(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12D-1D(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12D-2D(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12D-3(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12D-3P(WH/BK)TEL for China V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12D-3P(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12DG-3(BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12DG-3P(WH/BK)TEL for China V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-12DG-3P(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24CG-2D(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24CG-3A(BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24D-1D(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24D-2D(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24D-3(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24D-3A(BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24D-3P(WH/BK)TEL for China V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24D-3P(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24DG-2D(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24DG-3A(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24PA-1D(WH)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24PA-2D(WH)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24PAG-2D(WH)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24PD-1D(WH)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24PD-2D(WH)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-24PDG-2D(WH)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-32D-1D(WH)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-32D-2D(WH)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-32DLK-2D(WH)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-8LD-3(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-8LDG-3(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-8LDG-3A(BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-8LDG-3P(WH/BK)TEL for China V5.2.7.0 およびそれ以前

IP 多機能電話機 DT800 シリーズ（DT830） ITZ-8LDG-3P(WH/BK)TEL V5.2.7.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-12D-1(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-12D-1P(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-12D-1U(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-12DG-1D(WH)TEL(R) V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-12DG-1P(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-12DG-1U(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-32LCG-1A(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-32LCG-1D(WH/BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-32LCG-1P(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-6D-1(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-6D-1P(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-6D-1U(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-6DG-1A(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-6DG-1D(WH/BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-6DG-1P(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-6DG-1U(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-8LCG-1P(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-8LCX-1(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT920） ITK-8LCX-1P(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-12CG-1D(WH/BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-24CG-1(WH/BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-24CG-1A(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-24CG-1D(WH/BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-24CG-1P(WH/BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-24CG-1U(WH/BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-32CG-1D(WH)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-32TCG-1A(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-32TCG-1D(WH/BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-32TCGX-1P(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-8TCGX-1(BK)TEL V2.4.0.0 およびそれ以前

IP 多機能電話機 DT900 シリーズ（DT930） ITK-8TCGX-1P(BK)TEL V2.4.0.0 およびそれ以前

保守者向け PC ツール IP Phone Manager V8.9.1 およびそれ以前

保守者向け PC ツールデータメンテナンスツール DT800 シリーズ用 V4.2.0.0 およびそれ以前

保守者向け PC ツールデータメンテナンスツール DT900 シリーズ用 V5.3.0.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-44746	https://www.cve.org/CVERecord?id=CVE-2021-44746

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	Name	URL
NECプラットフォームズ株式会社
1	脆弱性について：UNIVERGE DT900/DT800	https://www.necplatforms.co.jp/product/keytelphone/info/211217sv.html

その他

No	Name	URL
JVN
1	JVN#13464252	https://jvn.jp/jp/JVN13464252/index.html

Change Log

No	Changed Details	Date of change
1	[2021年12月17日] 掲載	Dec. 9, 2021, 2:54 p.m.

NVD Vulnerability Information

CVE-2021-44746

Summary	UNIVERGE DT 820 V3.2.7.0 and prior, UNIVERGE DT 830 V5.2.7.0 and prior, UNIVERGE DT 930 V2.4.0.0 and prior, IP Phone Manager V8.9.1 and prior, Data Maintenance Tool for DT900 Series V5.3.0.0 and prior, Data Maintenance Tool for DT800 Series V4.2.0.0 and prior allows a remote attacker who can access to the internal network, the configuration information may be obtained.
Publication Date	Feb. 2, 2022, 12:15 a.m.
Registration Date	Feb. 2, 2022, 10 a.m.
Last Update	Nov. 21, 2024, 3:31 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:nec:univerge_dt830_firmware::::::::			5.2.7.0
execution environment
1	cpe:2.3:h:nec:univerge_dt830:-:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:nec:univerge_dt820_firmware::::::::			3.2.7.0
execution environment
1	cpe:2.3:h:nec:univerge_dt820:-:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:nec:univerge_dt930_firmware::::::::			2.4.0.0
execution environment
1	cpe:2.3:h:nec:univerge_dt930:-:::::::*

Configuration4		or higher	or less	more than	less than
cpe:2.3:a:nec:univerge_dt900_data_maintenance_tool::::::::			5.3.0.0

Configuration5		or higher	or less	more than	less than
cpe:2.3:a:nec:univerge_dt800_data_maintenance_tool::::::::			4.2.0.0

Configuration6		or higher	or less	more than	less than
cpe:2.3:a:nec:univerge_ip_phone_manager::::::::			8.9.1

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.necplatforms.co.jp/en/product/security_adv/211217.html		Vendor Advisory
2	https://www.necplatforms.co.jp/en/product/security_adv/211217.html		Vendor Advisory

Common Vulnerabilities List