情報処理安全確保支援士試験 令和4年度 秋期 午後1 問1
【出典:情報処理安全確保支援士試験 令和4年度 秋期 午後1 問1(一部、加工あり)】
[脆弱性A]
IPアドレス設定機能には、任意のコマンドを実行してしまう脆弱性がある。図2に示すように、利用者がIPアドレス設定画面でIPアドレス、サブネットマスク及びデフォルトゲートウェイのIPアドレスをそれぞれ入力してから確認ボタンをクリックし、IPアドレス設定確認画面で確定ボタンをクリックすると、setvalueに対して図3に示すリクエストが送信される。setvalueが図3中のパラメータを含むコマンド文字列シェルを渡すと、図4のIPアドレス設定を行うコマンドなどが実行される。
リクエストに対するsetvalueの処理には、(d)しまうという問題点があるので、setvalueに対して、図5に示す細工されたリクエストが送られると、製品Rは想定外のコマンドを実行してしまう。
d(35字以内):シェルが実行するコマンドをパラメータに不正に指定できて
「リクエストに対するsetvalueの処理には、(d)しまうという問題点があるので、setvalueに対して、図5に示す細工されたリクエストが送られると、製品Rは想定外のコマンドを実行してしまう。」
図5の細工されたリクエストは、図4のリクエストに「”;ping -c 1 192.168.1.10;”」というパラメータを追加しています。
これを受信した製品Rは想定外のコマンドを実行してしまうとのことで、setvalueの処理には、不正なパラメータをチェックしないなどの問題点が考えられます。
ただ、この部分は問題文には何も記述がないので、問題文そのものから単純に導き出すと、「(d)しまうという問題点があるので、setvalueに対して、図5に示す細工されたリクエストが送られると、製品Rは想定外のコマンドを実行してしまう。」から、細工されたリクエストが送られること自体が問題点で考えられます。
細工されたリクエストは、シェルが実行するコマンドであり、そのパラメータを不正に指定できる点を解凍するといいでしょう。