JVNDB-2014-004045
|
Arris 製ケーブルモデム Touchstone DG950A に情報漏えいの脆弱性
|
|
Arris が提供する Touchstone DG950A には、情報漏えいの脆弱性が存在します。
Arris が提供する Touchstone DG950A は、デフォルト設定で SNMP を有効にしています。DG950A は、既知の SNMP コミュニティ名を使用しており、ユーザ名、パスワードおよび WiFi の鍵などの情報を漏えいする脆弱性が存在します (CWE-200)。
その他のバージョンも本脆弱性の影響を受ける可能性があります。
CWE-200: Information Exposure
http://cwe.mitre.org/data/definitions/200.html
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
ARRIS Group
- Touchstone DG950A ソフトウェア バージョン 7.10.131
- Touchstone DG950A
|
|
|
遠隔の第三者によって、機器に設定されたユーザ名、パスワードおよび WiFi の鍵など機微な情報を取得される可能性があります。
|
|
2014年9月5日現在、対策方法は不明です。
|
|
ARRIS Group
|
|
- 情報漏えい(CWE-200) [IPA評価]
|
|
- CVE-2014-4863
|
|
- JVN : JVNVU#95304841
- National Vulnerability Database (NVD) : CVE-2014-4863
- US-CERT Vulnerability Note : VU#855836
- 関連文書 : Touchstone DG950 Data Gateway User’s Guide
- 関連文書 : Rapid7:More SNMP Information Leaks: CVE-2014-4862 and CVE-2014-4863
|
|
- [2014年09月08日]
掲載
[2014年09月09日]
参考情報:National Vulnerability Database (NVD) (CVE-2014-4863) を追加
|
