複数の NETGEAR ProSafe スイッチ製品のファームウェアにおける暗号化された管理者の認証情報を読まれる脆弱性
| Title |
複数の NETGEAR ProSafe スイッチ製品のファームウェアにおける暗号化された管理者の認証情報を読まれる脆弱性
|
| Summary |
複数の NETGEAR ProSafe スイッチ製品のファームウェアには、暗号化された管理者の認証情報および他の起動設定を読まれる脆弱性が存在します。
|
| Possible impacts |
第三者により、filesystem/startup-config への直接のリクエストを介して、暗号化された管理者の認証情報および他の起動設定を読まれる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 21, 2013, midnight |
| Registration Date |
Dec. 20, 2013, 6:24 p.m. |
| Last Update |
Dec. 20, 2013, 6:24 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.8
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:N/A:N |
Affected System
| ネットギア |
|
GS510TP
|
|
GS716T v2
|
|
GS724T v3
|
|
GS725TS
|
|
GS728TPS
|
|
GS728TS
|
|
GS728TXS
|
|
GS748T v4
|
|
GS752TPS
|
|
GS752TXS
|
|
ProSafe FIRMWARE 5.3.0.17 (GS725TS)
|
|
ProSafe FIRMWARE 5.3.0.17 (GS728TPS)
|
|
ProSafe FIRMWARE 5.3.0.17 (GS728TS)
|
|
ProSafe FIRMWARE 5.3.0.17 (GS752TPS)
|
|
ProSafe FIRMWARE 5.4.0.6 (GS510TP)
|
|
ProSafe FIRMWARE 5.4.1.13 およびそれ以前 (GS716T v2)
|
|
ProSafe FIRMWARE 5.4.1.13 およびそれ以前 (GS724T v3)
|
|
ProSafe FIRMWARE 5.4.1.14 およびそれ以前 (GS748T v4)
|
|
ProSafe FIRMWARE 6.1.0.12 (GS728TXS)
|
|
ProSafe FIRMWARE 6.1.0.12 (GS752TXS)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-4775
| Summary |
NETGEAR ProSafe GS724Tv3 and GS716Tv2 with firmware 5.4.1.13 and earlier; GS748Tv4 with firmware 5.4.1.14; GS510TP with firmware 5.4.0.6; GS752TPS, GS728TPS, GS728TS, and GS725TS with firmware 5.3.0.17; and GS752TXS and GS728TXS with firmware 6.1.0.12 allows remote attackers to read encrypted administrator credentials and other startup configurations via a direct request to filesystem/startup-config.
|
| Publication Date |
Dec. 19, 2013, 1:24 p.m. |
| Registration Date |
Jan. 26, 2021, 3:44 p.m. |
| Last Update |
Nov. 21, 2024, 10:56 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:netgear:prosafe_firmware:5.3.0.17:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_gs725ts:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_gs728tps:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_gs728ts:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_gs752tps:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:netgear:prosafe_firmware:*:*:*:*:*:*:*:* |
|
5.4.1.13 |
|
|
| cpe:2.3:o:netgear:prosafe_firmware:5.0.4.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:netgear:prosafe_firmware:5.3.0.17:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:netgear:prosafe_firmware:5.4.0.6:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:netgear:prosafe_firmware:5.4.1.10:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_gs724t:v3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_s716t:v2:*:*:*:*:*:*:* |
|
|
|
|
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:netgear:prosafe_firmware:6.1.0.12:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_gs728txs:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_gs752txs:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration4 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:netgear:prosafe_firmware:*:*:*:*:*:*:*:* |
|
5.4.1.14 |
|
|
| cpe:2.3:o:netgear:prosafe_firmware:5.0.4.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:netgear:prosafe_firmware:5.3.0.17:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:netgear:prosafe_firmware:5.4.0.6:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:netgear:prosafe_firmware:5.4.1.10:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:netgear:prosafe_firmware:5.4.1.13:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_gs748t:v4:*:*:*:*:*:*:* |
|
|
|
|
| Configuration5 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:netgear:prosafe_firmware:5.4.0.6:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:netgear:prosafe_gs510tp:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List