製品・ソフトウェアに関する情報
脆弱性検索
Wi-Fiスポット設定用ソフトウェアにおける接続処理に関する脆弱性
タイトル Wi-Fiスポット設定用ソフトウェアにおける接続処理に関する脆弱性
概要

SoftBank が提供する Wi-Fiスポット設定用ソフトウェアには、Wi-Fi アクセスポイントへの接続処理を行った際、ユーザの情報を意図せず送信する脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 酒井 雅志 氏

想定される影響 Wi-Fi アクセスポイントへの接続処理の際、不正な行為を行う第三者によってユーザの情報が取得される可能性があります。
対策

[アップデートする] 修正済みのバージョンは SoftBank から提供されています。 各開発者や販売元が提供する情報をもとに、アップデートしてください。
公表日 2013年5月15日0:00
登録日 2013年5月15日12:01
最終更新日 2013年6月19日9:57
CVSS2.0 : 注意
スコア 3.3
ベクター AV:A/AC:L/Au:N/C:P/I:N/A:N
影響を受けるシステム
(複数のベンダ)
(複数の製品) 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2013年05月15日]
  掲載
[2013年06月19日]
  参考情報:National Vulnerability Database (NVD) (CVE-2013-2310) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-2310
概要

SoftBank Wi-Fi Spot Configuration Software, as used on SoftBank SHARP 3G handsets, SoftBank Panasonic 3G handsets, SoftBank NEC 3G handsets, SoftBank Samsung 3G handsets, SoftBank mobile Wi-Fi routers, SoftBank Android smartphones with the Wi-Fi application before 1.7.1, SoftBank Windows Mobile smartphones with the WISPrClient application before 1.3.1, SoftBank Disney Mobile Android smartphones with the Wi-Fi application before 1.7.1, and WILLCOM Android smartphones with the Wi-Fi application before 1.7.1, does not properly connect to access points, which allows remote attackers to obtain sensitive information by leveraging access to an 802.11 network.

公表日 2013年6月17日12:29
登録日 2021年1月26日15:38
最終更新日 2024年11月21日10:51
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:softbank:wi-fi_spot_configuration_software:-:*:*:*:*:*:*:*
cpe:2.3:h:softbank:mobile_wi-fi_router:101sb:*:*:*:*:*:*:*
cpe:2.3:h:softbank:mobile_wi-fi_router:102hw:*:*:*:*:*:*:*
cpe:2.3:h:softbank:mobile_wi-fi_router:102z:*:*:*:*:*:*:*
cpe:2.3:h:softbank:nec_3g_handset:001n:*:*:*:*:*:*:*
cpe:2.3:h:softbank:nec_3g_handset:931n:*:*:*:*:*:*:*
cpe:2.3:h:softbank:nec_3g_handset:940n:*:*:*:*:*:*:*
cpe:2.3:h:softbank:panasonic_3g_handset:001p:*:*:*:*:*:*:*
cpe:2.3:h:softbank:panasonic_3g_handset:941p:*:*:*:*:*:*:*
cpe:2.3:h:softbank:panasonic_3g_handset:942p:*:*:*:*:*:*:*
cpe:2.3:h:softbank:samsung_3g_handset:941sc:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:001n:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:001p:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:002sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:004sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:004shp3:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:931n:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:940n:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:940sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:941p:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:941sc:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:941sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:942p:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:943sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:944sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:945sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:sharp_3g_handset:945shg:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:softbank:wi-fi_application:*:*:*:*:*:*:*:* 1.7.0
cpe:2.3:h:softbank:android_smartphone:001dl:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:001ht:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:003p:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:003sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:003z:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:005sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:006sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:007hw:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:007sh:kt:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:007sh:j:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:007sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:008z:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:009sh:y:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:009sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:009z:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:101dl:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:101f:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:101k:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:101n:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:101p:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:101sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:102p:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:102sh:ii:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:102sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:103sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:104sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:106sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:107sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:200sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:201hw:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:201k:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:201m:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:x06ht:*:*:*:*:*:*:*
cpe:2.3:h:softbank:android_smartphone:x06ht:ii:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:a:softbank:wisprclient:*:*:*:*:*:*:*:* 1.3.0
cpe:2.3:h:softbank:windows_mobile_smartphone:x01sc:*:*:*:*:*:*:*
cpe:2.3:h:softbank:windows_mobile_smartphone:x02t:*:*:*:*:*:*:*
cpe:2.3:h:softbank:windows_mobile_smartphone:x04ht:*:*:*:*:*:*:*
cpe:2.3:h:softbank:windows_mobile_smartphone:x05ht:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:a:softbank:wi-fi_application:*:*:*:*:*:*:*:* 1.7.0
cpe:2.3:h:softbank:disney_mobile_android_smartphone:dm009sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:disney_mobile_android_smartphone:dm010sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:disney_mobile_android_smartphone:dm011sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:disney_mobile_android_smartphone:dm012sh:*:*:*:*:*:*:*
cpe:2.3:h:softbank:disney_mobile_android_smartphone:dm013sh:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:a:willcom-inc:wi-fi_application:*:*:*:*:*:*:*:* 1.7.0
cpe:2.3:h:willcom-inc:android_smartphone:wx04k:*:*:*:*:*:*:*
cpe:2.3:h:willcom-inc:android_smartphone:wx06k:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧