FON La Fonera ルータにおけるトラフィックをトンネリングされる脆弱性
| Title |
FON La Fonera ルータにおけるトラフィックをトンネリングされる脆弱性
|
| Summary |
FON La Fonera ルータは、認証されていないクライアントによって DNS サービスアクセスを適切に制限しないため、トラフィックをトンネリングされる脆弱性が存在します。
|
| Possible impacts |
第三者により、認証前にアクセス可能になるべきではないホストに対する DNS リクエストを介して、トラフィックをトンネリングされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 12, 2007, midnight |
| Registration Date |
June 26, 2012, 3:45 p.m. |
| Last Update |
June 26, 2012, 3:45 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-0193
| Summary |
FON La Fonera routers do not properly limit DNS service access by unauthenticated clients, which allows remote attackers to tunnel traffic via DNS requests for hosts that should not be accessible before authentication.
|
| Publication Date |
Jan. 12, 2007, 2:04 p.m. |
| Registration Date |
Jan. 29, 2021, 2:04 p.m. |
| Last Update |
Oct. 17, 2018, 1:31 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:fon:la_fonera:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List