製品・ソフトウェアに関する情報
Vulnerability Search
無線 LAN アクセスポイント ZoneFlex 2942 に認証回避の脆弱性
Title 無線 LAN アクセスポイント ZoneFlex 2942 に認証回避の脆弱性
Summary

無線 LAN アクセスポイント である Zoneflex 2942 には、認証回避の脆弱性が存在します。 Ruckus Wireless が提供する、無線 LAN アクセスポイントである Zoneflex 2942 には、認証回避の脆弱性 (CWE-592) が存在します。

Possible impacts 第三者によって、当該製品の設定画面にアクセスされたり、当該製品を再起動させられたりする可能性があります。
Solution

2013年10月11日現在、対策方法は不明です。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する
Publication Date Oct. 10, 2013, midnight
Registration Date Oct. 15, 2013, 2:07 p.m.
Last Update Oct. 18, 2013, 7:59 p.m.
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
Ruckus Wireless, Inc.
ZoneFlex 
ZoneFlex 2942 Firmware 9.6.0.0.267 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年10月15日]
  掲載
[2013年10月18日]
  CVSS による深刻度:内容を更新
  CWE による脆弱性タイプ一覧:CWE-ID を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2013-5030) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-5030
Summary

Ruckus Wireless Zoneflex 2942 devices with firmware 9.6.0.0.267 allow remote attackers to bypass authentication, and subsequently access certain configuration/ and maintenance/ scripts, by constructing a crafted URI after receiving an authentication error for an arbitrary login attempt.

Publication Date Oct. 16, 2013, 7:52 p.m.
Registration Date Jan. 26, 2021, 3:44 p.m.
Last Update Nov. 21, 2024, 10:56 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:ruckuswireless:zoneflex_2942__firmware:9.6.0.0.267:*:*:*:*:*:*:*
cpe:2.3:h:ruckuswireless:zoneflex_2942:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List