製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

ZTE 製ケーブルモデム F460/F660 にバックドアの問題

Title	ZTE 製ケーブルモデム F460/F660 にバックドアの問題
Summary	ZTE が提供する F460/F660 には、認証なしで製品にアクセス可能な問題が存在します。 ZTE が提供する F460/F660 には、認証なしで web_shell_cmd.gch スクリプトにアクセス可能な問題が存在します。
Possible impacts	遠隔の第三者によって、当該機器の管理者権限で任意のコマンドを実行される可能性があります。
Solution	2014年3月5日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　* web_shell_cmd.gch を削除する
Publication Date	March 4, 2014, midnight
Registration Date	March 5, 2014, 6:40 p.m.
Last Update	March 12, 2014, 2:34 p.m.

CVSS2.0 : 危険
Score	10
Vector	AV:N/AC:L/Au:N/C:C/I:C/A:C

Affected System

ZTE

ZTE F460

ZTE F660

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
National Vulnerability Database (NVD)
1	CVE-2014-2321	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2321

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
ZTE Corporation
1	Top Page	http://wwwen.zte.com.cn/en/

その他

No	Name	URL
JVN
1	JVNVU#95250773	http://jvn.jp/vu/JVNVU95250773/index.html
US-CERT Vulnerability Note
2	VU#600724	http://www.kb.cert.org/vuls/id/600724

Change Log

No	Changed Details	Date of change
0	[2014年03月05日] 掲載 [2014年03月12日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2014-2321) を追加	Feb. 17, 2018, 10:37 a.m.