説明
ARRISケーブルモデムには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、任意のコードを注入することができます。
以下に、脆弱性の完全な一覧を示します。
- 予測可能な技術者パスワードは、技術者の権限を得るために遠隔から利用することができます。
- ウェブ管理インターフェースで知られていない脆弱性がリモートから悪用され、任意のユーザー権限を得ることができます。
- Web管理initerfaceでの未知の脆弱性は、特別に設計されたpwdパラメータを介してリモートから悪用され、任意のスクリプトやHTMLを注入することができます。
- ハードコードされた管理者パスワードは、ウェブ管理インターフェース、SSH、TELNET、SNMPに関連するベクトルから遠隔から利用でき、管理者特権を得ることができます。
技術的な詳細
adv_pwd_cgiに関連する脆弱性(2,3) 。
脆弱性(4)は、シリアル番号から派生したハードコードされた管理者パスワードに起因します。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!