製品・ソフトウェアに関する情報
脆弱性検索
TVT TD-2308SS-B にディレクトリトラバーサルの脆弱性
タイトル TVT TD-2308SS-B にディレクトリトラバーサルの脆弱性
概要

Shenzhen TVT Digital Technology Co., Ltd. が提供する TD-2308SS-B には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') http://cwe.mitre.org/data/definitions/22.html

想定される影響 遠隔の第三者によって、設定ファイルなどを取得される可能性があります。結果として、当該製品に管理者としてアクセスされる可能性があります。
対策

2013年10月28日現在、対策方法は不明です。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。  * アクセスを制限する
公表日 2013年10月25日0:00
登録日 2013年10月29日15:36
最終更新日 2013年11月6日11:27
CVSS2.0 : 危険
スコア 7.8
ベクター AV:N/AC:L/Au:N/C:C/I:N/A:N
影響を受けるシステム
Shenzhen TVT Digital Technology Co., Ltd.
DVR td-2308ss-b
TD-2308SS-B ファームウェア バージョン 3.2.0.P-3520A-00
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2013年10月29日]
  掲載
[2013年11月06日]
  影響を受けるシステム:内容を更新
  CVSS による深刻度:内容を更新
  CWE による脆弱性タイプ一覧:CWE-ID を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2013-6023) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-6023
概要

Directory traversal vulnerability in the TVT TD-2308SS-B DVR with firmware 3.2.0.P-3520A-00 and earlier allows remote attackers to read arbitrary files via .. (dot dot) in the URI.

公表日 2013年11月3日6:55
登録日 2021年1月26日15:46
最終更新日 2024年11月21日10:58
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:h:tvt:dvr:td-2308ss-b:-:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:*:*:*:*:*:*:*:* 3.2.0.p-3520a-03
cpe:2.3:o:tvt:dvr_firmware:3.1.6.p-1.0.2.1-03:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.7.b-1.0.2.1-00:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.43.b:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.43.p:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.75.b-1.0.2.1-00:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.81.b-1.0.2.1-00:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.83.b-1.0.2.1-00:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.83.p-1.0.4.2-03:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.87.p-1.0.4.2-17:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.91.p-1.0.2.1-03:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.92.p-1.0.2.1-00:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.1.93.b-1.0.2.1-17:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.2.0.b-1.0.2.1-17:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.2.0.p-1.0.2.1-03:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.2.0.p-1.0.2.1-17:*:*:*:*:*:*:*
cpe:2.3:o:tvt:dvr_firmware:3.2.0.p-1.0.6.0.32-00:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧