| タイトル | 複数の NETGEAR ProSafe スイッチ製品のファームウェアにおける暗号化された管理者の認証情報を読まれる脆弱性 |
|---|---|
| 概要 | 複数の NETGEAR ProSafe スイッチ製品のファームウェアには、暗号化された管理者の認証情報および他の起動設定を読まれる脆弱性が存在します。 |
| 想定される影響 | 第三者により、filesystem/startup-config への直接のリクエストを介して、暗号化された管理者の認証情報および他の起動設定を読まれる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年8月21日0:00 |
| 登録日 | 2013年12月20日18:24 |
| 最終更新日 | 2013年12月20日18:24 |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:N/A:N |
| ネットギア |
| GS510TP |
| GS716T v2 |
| GS724T v3 |
| GS725TS |
| GS728TPS |
| GS728TS |
| GS728TXS |
| GS748T v4 |
| GS752TPS |
| GS752TXS |
| ProSafe FIRMWARE 5.3.0.17 (GS725TS) |
| ProSafe FIRMWARE 5.3.0.17 (GS728TPS) |
| ProSafe FIRMWARE 5.3.0.17 (GS728TS) |
| ProSafe FIRMWARE 5.3.0.17 (GS752TPS) |
| ProSafe FIRMWARE 5.4.0.6 (GS510TP) |
| ProSafe FIRMWARE 5.4.1.13 およびそれ以前 (GS716T v2) |
| ProSafe FIRMWARE 5.4.1.13 およびそれ以前 (GS724T v3) |
| ProSafe FIRMWARE 5.4.1.14 およびそれ以前 (GS748T v4) |
| ProSafe FIRMWARE 6.1.0.12 (GS728TXS) |
| ProSafe FIRMWARE 6.1.0.12 (GS752TXS) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | NETGEAR ProSafe GS724Tv3 and GS716Tv2 with firmware 5.4.1.13 and earlier; GS748Tv4 with firmware 5.4.1.14; GS510TP with firmware 5.4.0.6; GS752TPS, GS728TPS, GS728TS, and GS725TS with firmware 5.3.0.17; and GS752TXS and GS728TXS with firmware 6.1.0.12 allows remote attackers to read encrypted administrator credentials and other startup configurations via a direct request to filesystem/startup-config. |
|---|---|
| 公表日 | 2013年12月19日13:24 |
| 登録日 | 2021年1月26日15:44 |
| 最終更新日 | 2024年11月21日10:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:netgear:prosafe_firmware:5.3.0.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_gs725ts:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_gs728tps:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_gs728ts:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_gs752tps:-:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:netgear:prosafe_firmware:*:*:*:*:*:*:*:* | 5.4.1.13 | ||||
| cpe:2.3:o:netgear:prosafe_firmware:5.0.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:netgear:prosafe_firmware:5.3.0.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:netgear:prosafe_firmware:5.4.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:netgear:prosafe_firmware:5.4.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_gs724t:v3:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_s716t:v2:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:netgear:prosafe_firmware:6.1.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_gs728txs:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_gs752txs:-:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:netgear:prosafe_firmware:*:*:*:*:*:*:*:* | 5.4.1.14 | ||||
| cpe:2.3:o:netgear:prosafe_firmware:5.0.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:netgear:prosafe_firmware:5.3.0.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:netgear:prosafe_firmware:5.4.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:netgear:prosafe_firmware:5.4.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:netgear:prosafe_firmware:5.4.1.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_gs748t:v4:*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:netgear:prosafe_firmware:5.4.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:netgear:prosafe_gs510tp:-:*:*:*:*:*:*:* | |||||