製品・ソフトウェアに関する情報

JVN脆弱性詳細

Airspan WiMAX ProST 上で稼動する ProST Web Management コンポーネントの Advanced User Interface Page コンポーネントにおける管理者アクセスの一部を取得される脆弱性

タイトル	Airspan WiMAX ProST 上で稼動する ProST Web Management コンポーネントの Advanced User Interface Page コンポーネントにおける管理者アクセスの一部を取得される脆弱性
概要	Airspan WiMAX ProST 上で稼動する ProST Web Management コンポーネントの Advanced User Interface Page コンポーネントは、特定のユーザ ID およびパスワードを保持するため、管理者アクセスの一部を取得される脆弱性が存在します。本脆弱性は、CVE-2008-1262 とは異なる脆弱性です。
想定される影響	第三者により、管理者アクセスの一部を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年3月28日0:00
登録日	2012年6月26日16:02
最終更新日	2012年6月26日16:02

影響を受けるシステム

airspan

prost web management

wimax prost

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-1543	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1543
National Vulnerability Database (NVD)
2	CVE-2008-1543	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1543

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	名前	URL
airspan
1	Top Page	http://www.airspan.com/products/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-1543

概要	The Advanced User Interface Pages in the ProST Web Management component on the Airspan WiMAX ProST have a certain default User ID and password, which makes it easier for remote attackers to obtain partial administrative access, a different vulnerability than CVE-2008-1262.
公表日	2008年3月29日8:44
登録日	2021年1月29日13:34
最終更新日	2017年8月8日10:30

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:airspan:prost_web_management::::::::

No	URL	refsource	タグ
1	http://www.sharemethods.net/nepal/servlet/open?keeppath=false&aid=29820	CONFIRM
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/41567	XF