NVD Vulnerability Detail

CVE-2016-1137

Summary	Open redirect vulnerability on KDDI HOME SPOT CUBE devices before 2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
Publication Date	Jan. 31, 2016, 12:59 a.m.
Registration Date	Jan. 26, 2021, 2:06 p.m.
Last Update	Nov. 21, 2024, 11:45 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:kddi:home_spot_cube_firmware:2.0:::::::*
execution environment
1	cpe:2.3:h:kddi:home_spot_cube::::::::

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN54686544/index.html	Vendor Advisory
2	http://jvn.jp/en/jp/JVN54686544/index.html	Vendor Advisory
3	http://jvndb.jvn.jp/jvndb/JVNDB-2016-000008	Vendor Advisory
4	http://jvndb.jvn.jp/jvndb/JVNDB-2016-000008	Vendor Advisory
5	http://www.au.kddi.com/mobile/service/smartphone/wifi/homespot/#anc06	Vendor Advisory
6	http://www.au.kddi.com/mobile/service/smartphone/wifi/homespot/#anc06	Vendor Advisory

Common Vulnerabilities List

JVN Vulnerability Information

HOME SPOT CUBE におけるオープンリダイレクトの脆弱性

Title	HOME SPOT CUBE におけるオープンリダイレクトの脆弱性
Summary	ＫＤＤＩ株式会社が提供する HOME SPOT CUBE は、無線 LAN ルータです。HOME SPOT CUBE には、オープンリダイレクトの脆弱性の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラック吉川允樹氏
Possible impacts	第三者が指定した外部のウェブサイトに転送される
Solution	[ワークアラウンドを実施する] 次のワークアラウンドをすべて実施することで、本脆弱性の影響を軽減することが可能です。・設定画面のログインパスワードを変更する・設定画面にログインしている間、他のウェブサイトにアクセスしない・設定画面での操作終了後は、ウェブブラウザを終了する・ウェブブラウザに保存されたパスワードを削除する詳しくは、開発者が提供する情報をご確認ください。なお、開発者は恒久的な対策として、HOME SPOT CUBE2 などの代替製品の使用を検討するよう提案しています。
Publication Date	Jan. 27, 2016, midnight
Registration Date	Jan. 27, 2016, 12:08 p.m.
Last Update	Feb. 16, 2016, 5:23 p.m.

Affected System

KDDI

HOME SPOT CUBE

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1137	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1137
2	CVE-2016-1137	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1137
National Vulnerability Database (NVD)
3	CVE-2016-1137	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1137
4	CVE-2016-1137	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1137

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html
2	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
ＫＤＤＩ株式会社
1	HOME SPOT CUBEご利用上の注意	http://www.au.kddi.com/mobile/service/smartphone/wifi/homespot/#anc06
2	HOME SPOT CUBEご利用上の注意	http://www.au.kddi.com/mobile/service/smartphone/wifi/homespot/#anc06

その他

Change Log

No	Changed Details	Date of change
0	[2016年01月27日] 掲載 [2016年02月05日] 参考情報：National Vulnerability Database (NVD) (CVE-2016-1137) を追加 [2016年02月16日] 概要：内容を更新	Feb. 17, 2018, 10:37 a.m.
0	[2016年01月27日] 掲載 [2016年02月05日] 参考情報：National Vulnerability Database (NVD) (CVE-2016-1137) を追加 [2016年02月16日] 概要：内容を更新	Feb. 17, 2018, 10:37 a.m.