| タイトル | 無線 LAN アクセスポイント ZoneFlex 2942 に認証回避の脆弱性 |
|---|---|
| 概要 | 無線 LAN アクセスポイント である Zoneflex 2942 には、認証回避の脆弱性が存在します。 Ruckus Wireless が提供する、無線 LAN アクセスポイントである Zoneflex 2942 には、認証回避の脆弱性 (CWE-592) が存在します。 |
| 想定される影響 | 第三者によって、当該製品の設定画面にアクセスされたり、当該製品を再起動させられたりする可能性があります。 |
| 対策 | 2013年10月11日現在、対策方法は不明です。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
| 公表日 | 2013年10月10日0:00 |
| 登録日 | 2013年10月15日14:07 |
| 最終更新日 | 2013年10月18日19:59 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Ruckus Wireless, Inc. |
| ZoneFlex |
| ZoneFlex 2942 Firmware 9.6.0.0.267 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年10月15日] 掲載 [2013年10月18日] CVSS による深刻度:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2013-5030) を追加 |
2018年2月17日10:37 |
| 概要 | Ruckus Wireless Zoneflex 2942 devices with firmware 9.6.0.0.267 allow remote attackers to bypass authentication, and subsequently access certain configuration/ and maintenance/ scripts, by constructing a crafted URI after receiving an authentication error for an arbitrary login attempt. |
|---|---|
| 公表日 | 2013年10月16日19:52 |
| 登録日 | 2021年1月26日15:44 |
| 最終更新日 | 2024年11月21日10:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:ruckuswireless:zoneflex_2942__firmware:9.6.0.0.267:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:ruckuswireless:zoneflex_2942:-:*:*:*:*:*:*:* | |||||