CSL DualCom GPRS CS2300-R デバイスのファームウェアにおける任意のコマンドを実行される脆弱性
| Title |
CSL DualCom GPRS CS2300-R デバイスのファームウェアにおける任意のコマンドを実行される脆弱性
|
| Summary |
CSL DualCom GPRS CS2300-R デバイスのファームウェアは、異なるカスタマのインストールに同一の 001984 デフォルト PIN を使用するため、任意のコマンドを実行される脆弱性が存在します。
|
| Possible impacts |
第三者により、デフォルト PIN の情報を利用される、および SMS メッセージにデフォルト PIN を含められることによって、任意のコマンドを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 23, 2015, midnight |
| Registration Date |
Nov. 26, 2015, 3:51 p.m. |
| Last Update |
Nov. 26, 2015, 3:51 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| CSL DualCom |
|
GPRS cs2300-r
|
|
GPRS CS2300-R ファームウェア 1.25 から 3.53
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2015年11月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2015-7287
| Summary |
CSL DualCom GPRS CS2300-R devices with firmware 1.25 through 3.53 use the same 001984 default PIN across different customers' installations, which allows remote attackers to execute commands by leveraging knowledge of this PIN and including it in an SMS message.
|
| Publication Date |
Nov. 25, 2015, 1:59 p.m. |
| Registration Date |
Jan. 26, 2021, 2:56 p.m. |
| Last Update |
Nov. 21, 2024, 11:36 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:csl_dualcom:gprs_cs2300-r_firmware:1.25:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:csl_dualcom:gprs_cs2300-r_firmware:3.53:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:csl_dualcom:gprs:cs2300-r:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List