製品・ソフトウェアに関する情報
脆弱性検索
複数の Opengear 製品における認証回避の脆弱性
タイトル 複数の Opengear 製品における認証回避の脆弱性
概要

Opengear が提供する複数のコンソールサーバ製品には、認証回避の脆弱性が存在します。 Opengear は、サーバやネットワーク機器などを管理するためのコンソールサーバ製品を複数提供しています。Opengear が提供する複数のコンソールサーバ製品には、認証回避の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 中平 忠芳 氏

想定される影響 遠隔の第三者によって、コンソールサーバの設定を変更される、接続されている機器にアクセスされるなどの可能性が存在します。
対策

[ファームウェアをアップデートする] 開発者が提供する情報をもとに最新版のファームウェアへアップデートしてください。 なお、開発者によると本脆弱性は、ファームウェアバージョン 2.2.1 で修正されているとのことです。
公表日 2011年11月4日0:00
登録日 2011年11月4日14:02
最終更新日 2011年11月4日14:02
CVSS2.0 : 警告
スコア 6.4
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:N
影響を受けるシステム
Opengear
Opengear コンソールサーバ用ファームウェア 2.2.1 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年11月04日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2011-3997
概要

Opengear console servers with firmware before 2.2.1 allow remote attackers to bypass authentication, and modify settings or access connected equipment, via unspecified vectors.

公表日 2011年11月10日5:55
登録日 2021年1月28日16:39
最終更新日 2024年11月21日10:31
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:opengear:opengear_console_server_firmware:*:*:*:*:*:*:*:* 2.1.0u7
cpe:2.3:a:opengear:opengear_console_server_firmware:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:opengear:opengear_console_server_firmware:2.0.4u1:*:*:*:*:*:*:*
cpe:2.3:a:opengear:opengear_console_server_firmware:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:opengear:opengear_console_server_firmware:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:opengear:opengear_console_server_firmware:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:opengear:opengear_console_server_firmware:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:opengear:opengear_console_server_firmware:2.1.0u1:*:*:*:*:*:*:*
cpe:2.3:h:opengear:acm5000_console_server:*:*:*:*:*:*:*:*
cpe:2.3:h:opengear:cm4000_console_server:*:*:*:*:*:*:*:*
cpe:2.3:h:opengear:im4004-5_console_server:*:*:*:*:*:*:*:*
cpe:2.3:h:opengear:im4200_console_server:*:*:*:*:*:*:*:*
cpe:2.3:h:opengear:img4000_console_server:*:*:*:*:*:*:*:*
cpe:2.3:h:opengear:kcs6000_rackside_console_server:*:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧