JVNDB-2015-001218
|
D-Link DSL-2730B ルータのファームウェアにおけるクロスサイトスクリプティングの脆弱性
|
|
D-Link DSL-2730B ルータ (rev C1) のファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 3.5 (注意) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 単一
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
D-Link Systems, Inc.
- D-Link DSL-2730B ファームウェア GE_1.01
- D-Link DSL-2730B
|
|
|
リモート認証されたユーザにより、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(1) dnsProxy.cmd (DNS Proxy Configuration Panel) の domainname パラメータ
(2) lancfg2get.cgi (Lan Configuration Panel) の brName パラメータ
(3) wlsecrefresh.wl (Wireless Security Panel) の wlAuthMode パラメータ
(4) wlsecrefresh.wl (Wireless Security Panel) の wl_wsc_reg パラメータ
(5) wlsecrefresh.wl (Wireless Security Panel) の wl_wsc_mode パラメータ
(6) wlsecurity.wl (Wireless Password Viewer) の wlWpaPsk パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
D-Link Systems, Inc.
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2015-1028
|
|
- National Vulnerability Database (NVD) : CVE-2015-1028
- 関連文書 : CVE-2015-1028 D-Link Modem DSL-2730B XSS Injection Stored
|
|
|
