複数の Huawei TE 製品のソフトウェアにおけるパスワードを変更される脆弱性
| Title |
複数の Huawei TE 製品のソフトウェアにおけるパスワードを変更される脆弱性
|
| Summary |
複数の Huawei TE マルチメディアビデオ会議エンドポイント製品のソフトウェアは、Debug アカウント用パスワードを変更する際、古いパスワードの入力を要求しないため、パスワードを変更される脆弱性が存在します。
|
| Possible impacts |
物理的に端末の操作が可能な攻撃者により、無人ワークステーションを利用されることで、パスワードを変更される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 25, 2015, midnight |
| Registration Date |
Jan. 21, 2016, 12:23 p.m. |
| Last Update |
Jan. 21, 2016, 12:23 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.6
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| Huawei |
|
TE30
|
|
TE30
|
|
TE40
|
|
TE40
|
|
TE50
|
|
TE50
|
|
TE60
|
|
TE60
|
|
TE60 ファームウェア V100R001C10SPC100 未満
|
|
TE60 ファームウェア V100R001C10SPC100 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年01月21日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
| 0 |
[2016年01月21日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2015-8673
| Summary |
Huawei TE30, TE40, TE50, and TE60 multimedia video conferencing endpoints with software before V100R001C10SPC100 do not require entry of the old password when changing the password for the Debug account, which allows physically proximate attackers to change the password by leveraging an unattended workstation.
|
| Publication Date |
Jan. 13, 2016, 5:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:58 p.m. |
| Last Update |
Nov. 21, 2024, 11:38 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:h:huawei:te50:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:huawei:te40:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:huawei:te60:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:huawei:te30:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:huawei:te60_firmware:*:*:*:*:*:*:*:* |
|
v100r001c10b022 |
|
|
Related information, measures and tools
Common Vulnerabilities List