JVNDB-2021-001900 | |
Bachmann Electronic 製 M1 System Processor Modules における強度が不十分なパスワードハッシュの使用の脆弱性 | |
概要 | |
Bachmann Electronic が提供する M1 System Processor Modules には強度が不十分なパスワードハッシュの使用 (CWE-916、CVE-2020-16231) が存在します。当該製品では、パスワードハッシュ化に MD5 が利用されています。またデフォルト設定である「Security Level 0」は、パスワードハッシュへのアクセスを認証なしで行える可能性があります。 | |
CVSS による深刻度 (CVSS とは?) | |
CVSS v3 による深刻度
基本値: 7.2 (重要) [IPA値]
| |
影響を受けるシステム | |
| |
Bachmann Electronic | |
Bachmann によると、次の M1 ハードウェアコントローラは影響を受けるとのことです。 * サポート対象製品:MX207、MX213、MX220、MC206、MC212、MC220、MH230 * サポート終了製品:MC205、MC210、MH212、ME203、CS200、MP213、MP226、MPC240、MPC265、MPC270、MPC293、MPE270、CPC210 | |
想定される影響 | |
認証されたリモートの攻撃者、または当該機器に物理的にアクセス可能な認証されていない第三者によって、パスワードハッシュを取得され、復号化される可能性があります。 | |
対策 | |
[アップデートする] | |
ベンダ情報 | |
Bachmann Electronic | |
CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
共通脆弱性識別子(CVE) CVEとは? | |
| |
参考情報 | |
| |
更新履歴 | |
|
公表日 | 2021/07/02 |
登録日 | 2021/07/05 |
最終更新日 | 2021/07/05 |