NVD Vulnerability Detail

CVE-2015-3441

Summary	The Parental Control panel in Genexis devices with DRGOS before 1.14.1 allows remote authenticated users to execute arbitrary CLI commands via the (1) start_hour, (2) start_minute, (3) end_hour, (4) end_minute, or (5) hostname parameter.
Publication Date	Jan. 6, 2017, 7:59 a.m.
Registration Date	Jan. 26, 2021, 2:49 p.m.
Last Update	Nov. 21, 2024, 11:29 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:genexia:drgos::::::::			1.14

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/95398
2	http://www.securityfocus.com/bid/95398
3	https://www.navixia.com/CVE-2015-3441.txt	Third Party Advisory
4	https://www.navixia.com/CVE-2015-3441.txt	Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html

JVN Vulnerability Information

DRGOS を伴う Genexis デバイスの Parental Control パネルにおける任意の CLI コマンドを実行される脆弱性

Title	DRGOS を伴う Genexis デバイスの Parental Control パネルにおける任意の CLI コマンドを実行される脆弱性
Summary	DRGOS を伴う Genexis デバイスの Parental Control パネルには、任意の CLI コマンドを実行される脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、以下のパラメータを介して、任意の CLI コマンドを実行される可能性があります。 (1) start_hour パラメータ (2) start_minute パラメータ (3) end_hour パラメータ (4) end_minute パラメータ (5) hostname パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	April 20, 2015, midnight
Registration Date	Jan. 17, 2017, 4:54 p.m.
Last Update	Jan. 17, 2017, 4:54 p.m.

Affected System

GENEXIS

DRGOS 1.14.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3441	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3441
National Vulnerability Database (NVD)
2	CVE-2015-3441	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3441

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-77	https://cwe.mitre.org/data/definitions/77.html

ベンダー情報

No	Name	URL
GENEXIS
1	Top Page	https://genexis.eu/

その他

No	Name	URL
関連文書
1	Genexis DRGOS remote code execution < CVE-2015-3441 >	https://www.navixia.com/CVE-2015-3441.txt

Change Log

No	Changed Details	Date of change
0	[2017年01月17日] 掲載	Feb. 17, 2018, 10:37 a.m.