| タイトル | Apple AirPort Extreme の AirPort ユーティリティのデフォルト設定におけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | Apple AirPort Extreme の AirPort ユーティリティのデフォルト設定は、IPv6 トンネルを作成しても "内向き IPv6 接続をブロックする" 設定が有効にならないため、アクセス制限を回避される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、IPv4 経由では拒否される IPv6 セッションを確立されることで、アクセス制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月8日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| アップル |
| airport extreme |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | The default configuration of the AirPort utility in Apple AirPort Extreme creates an IPv6 tunnel but does not enable the "Block incoming IPv6 connections" setting, which might allow remote attackers to bypass intended access restrictions by establishing IPv6 sessions that would have been rejected over IPv4. |
|---|---|
| 公表日 | 2007年3月9日7:19 |
| 登録日 | 2021年1月29日14:08 |
| 最終更新日 | 2017年7月29日10:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:apple:airport_extreme:7.1:*:*:*:*:*:*:* | |||||