| Title | 複数の Brickcom 製品のファームウェアにおける重要な情報を取得される脆弱性 |
|---|---|
| Summary | 複数の Brickcom 製品のファームウェアは、configfile.dump へのアクセスを適切に制限しないため、重要な情報 (ユーザ名、パスワード、および設定) を取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、get アクションを介して、重要な情報 (ユーザ名、パスワード、および設定) を取得される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | June 12, 2013, midnight |
| Registration Date | Oct. 8, 2013, 3:06 p.m. |
| Last Update | Oct. 8, 2013, 3:06 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.8 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:N/A:N |
| Brickcom |
| 100-Ap Series Firmware 3.0.6.16C1 およびそれ以前 |
| FB-100Ap |
| MD-100Ap |
| OB-100Ae |
| OSD-040E |
| WCB-100Ap |
| WFB-100Ap |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年10月08日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Brickcom FB-100Ap, WCB-100Ap, MD-100Ap, WFB-100Ap, OB-100Ae, OSD-040E, and possibly other camera models with firmware 3.0.6.16C1 and earlier, do not properly restrict access to configfile.dump, which allow remote attackers to obtain sensitive information (user names, passwords, and configurations) via a get action. |
|---|---|
| Publication Date | Oct. 5, 2013, 8:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:41 p.m. |
| Last Update | March 5, 2025, 4:48 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:brickcom:100ap_device_firmware:*:*:*:*:*:*:*:* | 3.0.6.16c1 | ||||
| cpe:2.3:h:brickcom:fb-100ap:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:brickcom:md-100ap:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:brickcom:ob-100ae:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:brickcom:osd-040e:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:brickcom:wcb-100ap:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:brickcom:wfb-100ap:-:*:*:*:*:*:*:* | |||||