製品・ソフトウェアに関する情報
Vulnerability Search
Axesstel AXW-D800 モデムにおける設定を変更される脆弱性
Title Axesstel AXW-D800 モデムにおける設定を変更される脆弱性
Summary

D2_ETH_109_01_VEBR (ソフトウェア) を伴う Axesstel AXW-D800 モデムは、以下に対する認証を要求しないため、モデムの設定を変更される脆弱性が存在します。 (1) etc/config/System.html (2) etc/config/Network.html (3) etc/config/Security.html (4) cgi-bin/sysconf.cgi (5) cgi-bin/route.cgi

Possible impacts 第三者により、直接リクエストを介して、モデムの設定を変更される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date July 31, 2008, midnight
Registration Date June 26, 2012, 4:02 p.m.
Last Update June 26, 2012, 4:02 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
Axesstel
akw-d800 d2_eth_109_01_vebr Jun-14-2006 software
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-3411
Summary

The Axesstel AXW-D800 modem with D2_ETH_109_01_VEBR Jun-14-2006 software does not require authentication for (1) etc/config/System.html, (2) etc/config/Network.html, (3) etc/config/Security.html, (4) cgi-bin/sysconf.cgi, and (5) cgi-bin/route.cgi, which allows remote attackers to change the modem's configuration via direct requests.

Publication Date Aug. 1, 2008, 2:41 a.m.
Registration Date Jan. 29, 2021, 1:40 p.m.
Last Update Oct. 12, 2018, 5:48 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:axesstel:akw-d800:d2_eth_109_01_vebr:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List