JVNDB-2013-005621
|
複数の NETGEAR ProSafe スイッチ製品のファームウェアにおける暗号化された管理者の認証情報を読まれる脆弱性
|
|
複数の NETGEAR ProSafe スイッチ製品のファームウェアには、暗号化された管理者の認証情報および他の起動設定を読まれる脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
ネットギア
- ProSafe FIRMWARE 5.3.0.17 (GS728TS)
- ProSafe FIRMWARE 5.3.0.17 (GS752TPS)
- ProSafe FIRMWARE 5.3.0.17 (GS725TS)
- ProSafe FIRMWARE 5.3.0.17 (GS728TPS)
- ProSafe FIRMWARE 5.4.0.6 (GS510TP)
- ProSafe FIRMWARE 5.4.1.13 およびそれ以前 (GS716T v2)
- ProSafe FIRMWARE 5.4.1.13 およびそれ以前 (GS724T v3)
- ProSafe FIRMWARE 5.4.1.14 およびそれ以前 (GS748T v4)
- ProSafe FIRMWARE 6.1.0.12 (GS752TXS)
- ProSafe FIRMWARE 6.1.0.12 (GS728TXS)
- GS510TP
- GS716T v2
- GS724T v3
- GS725TS
- GS728TPS
- GS728TS
- GS728TXS
- GS748T v4
- GS752TPS
- GS752TXS
|
|
|
第三者により、filesystem/startup-config への直接のリクエストを介して、暗号化された管理者の認証情報および他の起動設定を読まれる可能性があります。
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
ネットギア
|
|
- 情報漏えい(CWE-200) [NVD評価]
|
|
- CVE-2013-4775
|
|
- National Vulnerability Database (NVD) : CVE-2013-4775
- 関連文書 : Netgear ProSafe Switches: CVE-2013-4775 & CVE-2013-4776
|
|
|
