gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-000204

「ドコでもeye Smart HD」SCR02HD における複数の脆弱性

7.5
2018/02/28 14:27
CVE-2017-10835

JVNDB-2017-000204

「ドコでもeye Smart HD」SCR02HD における複数の脆弱性
概要
日本アンテナ株式会社が提供するワイヤレスモニター 「ドコでもeye Smart HD」CR02HD には、次の複数の脆弱性が存在します。 ・OS コマンドインジェクション (CWE-78) - CVE-2017-10832 ・アクセス制限不備 (CWE-425) - CVE-2017-10833 ・ディレクトリ・トラバーサル (CWE-22) - CVE-2017-10834 ・任意の PHP コードが実行可能 (CWE-94) - CVE-2017-10835 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 白石 雅 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・遠隔の第三者によって、任意の OS コマンドを実行される - CVE-2017-10832 ・遠隔の第三者によって、各種情報を閲覧されたり、設定を変更されたりする - CVE-2017-10833 ・当該製品にログイン可能なユーザによって、当該製品に保存されている任意のファイルにアクセスされる - CVE-2017-10834 ・当該製品にログイン可能なユーザによって、当該製品上で任意の PHP コードを実行される - CVE-2017-10835
JVNDB-2017-000204は、[ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・工場出荷時のパスワードを変更する ・公開されている無線 LAN 上 (公共 Wi-Fi 等) に製品を接続して使用しない ・製品と外部ネットワーク間にブロードバンドルーターなどを設置し、外部ネットワークからのアクセス制限を行う
JVN情報 ※( )内はCVSS v3の値
深刻度7.5N/A
CVECVE-2017-10835
公表日2017/08/23 00:00
登録日2017/08/23 14:02
更新日2018/02/28 14:27
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2017-000204

「ドコでもeye Smart HD」SCR02HD における複数の脆弱性

7.5
2017/08/23 14:02
CVE-2017-10835

JVNDB-2017-000204

「ドコでもeye Smart HD」SCR02HD における複数の脆弱性
概要
日本アンテナ株式会社が提供するワイヤレスモニター 「ドコでもeye Smart HD」CR02HD には、次の複数の脆弱性が存在します。 ・OS コマンドインジェクション (CWE-78) - CVE-2017-10832 ・アクセス制限不備 (CWE-425) - CVE-2017-10833 ・ディレクトリ・トラバーサル (CWE-22) - CVE-2017-10834 ・任意の PHP コードが実行可能 (CWE-94) - CVE-2017-10835 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 白石 雅 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・遠隔の第三者によって、任意の OS コマンドを実行される - CVE-2017-10832 ・遠隔の第三者によって、各種情報を閲覧されたり、設定を変更されたりする - CVE-2017-10833 ・当該製品にログイン可能なユーザによって、当該製品に保存されている任意のファイルにアクセスされる - CVE-2017-10834 ・当該製品にログイン可能なユーザによって、当該製品上で任意の PHP コードを実行される - CVE-2017-10835
JVNDB-2017-000204は、[ワークアラウンドを実施する] 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・工場出荷時のパスワードを変更する ・公開されている無線 LAN 上 (公共 Wi-Fi 等) に製品を接続して使用しない ・製品と外部ネットワーク間にブロードバンドルーターなどを設置し、外部ネットワークからのアクセス制限を行う
JVN情報 ※( )内はCVSS v3の値
深刻度7.58.8
CVECVE-2017-10835
公表日2017/08/23 00:00
登録日2017/08/23 14:02
更新日2017/08/23 14:02
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。