製品・ソフトウェアに関する情報

JVN脆弱性詳細

Amped Wireless R10000 デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性

Title	Amped Wireless R10000 デバイスのファームウェアの Web 管理インターフェースにおける管理者権限を取得される脆弱性
Summary	Amped Wireless R10000 デバイスのファームウェアの Web 管理インターフェースは、管理者アカウント用のデフォルトパスワード "admin" を使用するため、管理者権限を取得される脆弱性が存在します。
Possible impacts	第三者により、LAN セッションを利用されることで、管理者権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 10, 2015, midnight
Registration Date	Jan. 5, 2016, 3:26 p.m.
Last Update	Jan. 5, 2016, 3:26 p.m.

Affected System

Amped Wireless

Wireless R10000

Wireless R10000 ファームウェア 2.5.2.11

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7277	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7277
National Vulnerability Database (NVD)
2	CVE-2015-7277	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7277

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	Name	URL
Amped Wireless
1	High Power Wireless-N 600mW Smart Router R10000	http://www.ampedwireless.com/products/r10000.html

その他

No	Name	URL
JVN
1	JVNVU#99863047	http://jvn.jp/vu/JVNVU99863047/index.html
US-CERT Vulnerability Note
2	VU#763576	https://www.kb.cert.org/vuls/id/763576

Change Log

No	Changed Details	Date of change
0	[2016年01月05日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-7277

Summary	The web administration interface on Amped Wireless R10000 devices with firmware 2.5.2.11 has a default password of admin for the admin account, which allows remote attackers to obtain administrative privileges by leveraging a LAN session.
Publication Date	Dec. 31, 2015, 2:59 p.m.
Registration Date	Jan. 26, 2021, 2:56 p.m.
Last Update	Nov. 21, 2024, 11:36 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:ampedwireless:r10000_firmware:2.5.2.11:::::::*
execution environment
1	cpe:2.3:h:ampedwireless:r10000:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/78818
2	http://www.securityfocus.com/bid/78818
3	https://www.kb.cert.org/vuls/id/763576	Third Party Advisory US Government Resource
4	https://www.kb.cert.org/vuls/id/763576	Third Party Advisory US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-255	証明書・パスワード管理	https://cwe.mitre.org/data/definitions/255.html