Kaspersky Threats

検出日

?

12/03/2015

危険度

?

緊急

説明

ARRISケーブルモデムには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、任意のコードを注入することができます。

以下に、脆弱性の完全な一覧を示します。

予測可能な技術者パスワードは、技術者の権限を得るために遠隔から利用することができます。
ウェブ管理インターフェースで知られていない脆弱性がリモートから悪用され、任意のユーザー権限を得ることができます。
Web管理initerfaceでの未知の脆弱性は、特別に設計されたpwdパラメータを介してリモートから悪用され、任意のスクリプトやHTMLを注入することができます。
ハードコードされた管理者パスワードは、ウェブ管理インターフェース、SSH、TELNET、SNMPに関連するベクトルから遠隔から利用でき、管理者特権を得ることができます。

技術的な詳細

adv_pwd_cgiに関連する脆弱性（2,3） 。

脆弱性（4）は、シリアル番号から派生したハードコードされた管理者パスワードに起因します。

影響を受ける製品

TS0703128_100611〜TS0705125D_031115のファームウェアバージョンを搭載したArrisデバイスDG860A、TG862A、およびTG862G

解決法

責任を負う問題でこのアクセサリを使用しないようにしてください。

オリジナル勧告

Vulnerability Notes Database

影響

?

CI

[?]

PE

[?]

CVE-IDS

?

CVE-2015-7291
CVE-2015-7290
CVE-2015-7289
CVE-2009-5149

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	12/03/2015
危険度 ?	緊急
説明	ARRISケーブルモデムには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を取得したり、任意のコードを注入することができます。以下に、脆弱性の完全な一覧を示します。予測可能な技術者パスワードは、技術者の権限を得るために遠隔から利用することができます。ウェブ管理インターフェースで知られていない脆弱性がリモートから悪用され、任意のユーザー権限を得ることができます。 Web管理initerfaceでの未知の脆弱性は、特別に設計されたpwdパラメータを介してリモートから悪用され、任意のスクリプトやHTMLを注入することができます。ハードコードされた管理者パスワードは、ウェブ管理インターフェース、SSH、TELNET、SNMPに関連するベクトルから遠隔から利用でき、管理者特権を得ることができます。技術的な詳細 adv_pwd_cgiに関連する脆弱性（2,3）。脆弱性（4）は、シリアル番号から派生したハードコードされた管理者パスワードに起因します。
影響を受ける製品	TS0703128_100611〜TS0705125D_031115のファームウェアバージョンを搭載したArrisデバイスDG860A、TG862A、およびTG862G
解決法	責任を負う問題でこのアクセサリを使用しないようにしてください。
オリジナル勧告	Vulnerability Notes Database
影響 ?	CI [?] PE [?]
CVE-IDS ?	CVE-2015-7291 CVE-2015-7290 CVE-2015-7289 CVE-2009-5149
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10704ARRISケーブルモデムの複数の脆弱性

KLA10704
ARRISケーブルモデムの複数の脆弱性