OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module における通信を偽装される脆弱性
| Title |
OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module における通信を偽装される脆弱性
|
| Summary |
OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module は、BreeZ が使用されている際、サイトのセキュリティキーの読み取りに対して認証を要求しないため、通信を偽装される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-320: Key Management Errors (鍵管理のエラー) と識別されています。 http://cwe.mitre.org/data/definitions/320.html
|
| Possible impacts |
物理的に端末の操作が可能な攻撃者により、ハードウェアへの直接アクセス、または手動設定モードの使用後、セキュリティキーを取得されることで、通信を偽装される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 21, 2014, midnight |
| Registration Date |
July 25, 2014, 2:33 p.m. |
| Last Update |
July 25, 2014, 2:33 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.2
|
| Vector |
AV:L/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| OleumTech |
|
OleumTech Sensor Wireless I/O Module
|
|
OleumTech WIO DH2 Wireless Gateway
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年07月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-2361
| Summary |
OleumTech WIO DH2 Wireless Gateway and Sensor Wireless I/O Modules, when BreeZ is used, do not require authentication for reading the site security key, which allows physically proximate attackers to spoof communication by obtaining this key after use of direct hardware access or manual-setup mode.
|
| Publication Date |
July 24, 2014, 11:55 p.m. |
| Registration Date |
Jan. 26, 2021, 3:08 p.m. |
| Last Update |
Nov. 21, 2024, 11:06 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:h:oleumtech:wio_dh2_wireless_gateway:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:oleumtech:sensor_wireless_i\/o_module:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List