投稿者「webmaster@jpcert.or.jp」のアーカイブ

Weekly Report: ひかり電話ルータ/ホームゲートウェイに複数の脆弱性

ひかり電話ルータ/ホームゲートウェイには、複数の脆弱性があります。結果として、遠隔の第三者が、細工したページにユーザをアクセスさせることにより、当該製品にログインしているユーザの権限で任意の操作を行うなどの可能性があります。続きを読む

JVN: 三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性

三菱電機株式会社が提供する MELSEC-Q シリーズの Ethernet インタフェースユニットの FTP 機能には、サービス運用妨害 (DoS) (<a href="https://cwe.mitre.org/data/definitions/400.html">CWE-400</a>)の脆弱性が存在します。続きを読む

JVN: Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性

Cisco のトラストアンカーモジュール(TAm) には、内部の Field Programmable Gate Array (FPGA) に使われるビットストリームを細工され、改ざん検知機能を迂回される問題が存在します。また、Cisco の IOS XE Web UI では、ユーザ入力の無害化が不十分であり、結果として遠隔から当該機器にログイン可能なユーザによって、root 権限でコマンドを実行される可能性があります。続きを読む