vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-001239

Sitecom WLM-2501 におけるクロスサイトリクエストフォージェリの脆弱性

N/A
2013/01/25 14:16
CVE-2012-1922
JVNDB-2013-001239
Sitecom WLM-2501 におけるクロスサイトリクエストフォージェリの脆弱性
概要
Sitecom WLM-2501 には、クロスサイトリクエストフォージェリの脆弱性が存在します。

本脆弱性は、CVE-2012-1921 とは異なる脆弱性です。
想定される影響と対策
第三者により、下記の設定を変更するリクエストに対する管理者認証をハイジャックされる可能性があります。 (1) admin/formFilter による Mac Filtering (2) formFilter による IP/Port Filtering (3) formPortFw による Port Forwarding (4) admin/formWlAc による Wireless Access Control (5) formWsc による Wi-Fi Protected Setup (6) formURL による URL Blocking Filter (7) formDOMAINBLK による Domain Blocking Filter (8) goform/ の admin/formACL による IP Address ACL Filter
ベンダ情報および参考情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 6.8
CVECVE-2012-1922
公表日2013/01/24 00:00
登録日2013/01/25 14:16
更新日2013/01/25 14:16
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。