JVNDB-2014-003711
|
Cobham SATCOM 製品のウェブインターフェースのパスワード復元メカニズムに脆弱性
|
|
Cobham の複数の製品のウェブインターフェースには、パスワード復元メカニズムに脆弱性が存在します。
Cobham の複数の製品のウェブインターフェースには、パスワードをリセットする仕組みがあります。この仕組みを解析することは容易であり、管理者アカウントのパスワードを改ざんされる可能性があります(CWE-640)。
CWE-640: Weak Password Recovery Mechanism for Forgotten Password
http://cwe.mitre.org/data/definitions/640.html
|
|
CVSS v2 による深刻度
基本値: 7.8 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
Cobham plc
- AVIATOR 200
- AVIATOR 300
- AVIATOR 350
- AVIATOR 700D
- EXPLORER BGAN
- SAILOR 150 FleetBroadband
- SAILOR 250 Fleetbroadband
- SAILOR 500 FleetBroadband
- SAILOR 900 VSAT
|
|
|
ウェブインターフェースにアクセスした遠隔の第三者によって、管理者のパスワードがリセットされ、製品を操作される可能性があります。
|
|
2014年8月8日現在、対策方法は不明です。
[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
・ アクセスを制限する
|
|
Cobham plc
|
|
- その他(CWE-Other) [IPA評価]
|
|
- CVE-2013-7180
|
|
- JVN : JVNVU#93326351
- National Vulnerability Database (NVD) : CVE-2013-7180
- US-CERT Vulnerability Note : VU#602006
|
|
- [2014年08月11日]
掲載
[2014年08月18日]
参考情報:National Vulnerability Database (NVD) (CVE-2013-7180) を追加
|
