CVE-2020-9062
| Summary |
Diebold Nixdorf ProCash 2100xe USB ATMs running Wincor Probase version 1.1.30 do not encrypt, authenticate, or verify the integrity of messages between the CCDM and the host computer, allowing an attacker with physical access to internal ATM components to commit deposit forgery by intercepting and modifying messages to the host computer, such as the amount and value of currency being deposited.
|
| Publication Date |
Aug. 22, 2020, 6:15 a.m. |
| Registration Date |
Jan. 26, 2021, 12:02 p.m. |
| Last Update |
Nov. 21, 2024, 2:39 p.m. |
|
CVSS3.1 : MEDIUM
|
| スコア |
5.3
|
| Vector |
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
| 攻撃元区分(AV) |
物理 |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
不要 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更あり |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
高 |
| 可用性への影響(A) |
なし |
|
CVSS2.0 : LOW
|
| Score |
2.1
|
| Vector |
AV:L/AC:L/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) |
ローカル |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
なし |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:dieboldnixdorf:probase:1.1.30:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:dieboldnixdorf:procash_2100xe:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Diebold Nixdorf ProCash 2100xe USB ATM における暗号化の欠如に関する脆弱性
| Title |
Diebold Nixdorf ProCash 2100xe USB ATM における暗号化の欠如に関する脆弱性
|
| Summary |
Diebold Nixdorf ProCash 2100xe USB ATM には、暗号化の欠如および認証不備の脆弱性が存在します。 Diebold Nixdorf が提供する ProCash 2100xe USB ATM では、ATM 内部の Cash and Check Deposit Module (CCDM) とホストコンピュータとの間の通信が暗号化されておらず、また認証機構も欠如しているため、攻撃者により通信内容の窃取や改ざんが行われる可能性があります。
|
| Possible impacts |
当該機器に物理的にアクセス可能な攻撃者によって、預金額の改ざん (Deposit Forgery 攻撃) が行われる可能性があります。 |
| Solution |
[アップデートする] Diebold Nixdorf は本脆弱性を修正したソフトウェアアップデートを提供しています。詳細についてはベンダに問い合わせてください。 また、Diebold Nixdorf は 2020年 7月 27日付けで "Potential CCDM Deposit Forgery" という文書を発行し、本脆弱性に対する対策情報を提供しています。この文書は Web 上で公開されていません。文書の取得についてはベンダに問い合わせてください。 |
| Publication Date |
Aug. 20, 2020, midnight |
| Registration Date |
Aug. 25, 2020, 2:15 p.m. |
| Last Update |
Aug. 25, 2020, 2:15 p.m. |
Affected System
| Diebold Nixdorf |
|
Wincor Probase
|
CVE (情報セキュリティ 共通脆弱性識別子)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2020年08月25日]
掲載 |
Aug. 25, 2020, 2:15 p.m. |