| タイトル | 複数の衛星通信端末のファームウェアにおける不特定のログインアクセス権を取得される脆弱性 |
|---|---|
| 概要 | 複数の衛星通信端末のファームウェアは、ハードコードされた資格情報を持つため、不特定のログインアクセス権を取得される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、不特定のログインアクセス権を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年10月4日0:00 |
| 登録日 | 2014年2月5日17:49 |
| 最終更新日 | 2014年2月5日17:49 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Inmarsat plc. |
| Inmarsat 衛星通信端末 |
| Harris |
| BGAN RF-7800B-DU204 |
| BGAN RF-7800B-VU204 |
| Hughes Network Systems |
| Hughes 9201 |
| Hughes 9450 |
| Hughes 9502 |
| Thuraya Telecommunications |
| IP 衛星通信端末 |
| 日本無線株式会社 |
| JUE-250 |
| JUE-500 |
| GateHouse |
| GateHouse 衛星通信端末 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年02月05日] 掲載 |
2018年2月17日10:37 |
| 概要 | The firmware on GateHouse; Harris BGAN RF-7800B-VU204 and BGAN RF-7800B-DU204; Hughes Network Systems 9201, 9450, and 9502; Inmarsat; Japan Radio JUE-250 and JUE-500; and Thuraya IP satellite terminals has hardcoded credentials, which makes it easier for attackers to obtain unspecified login access via unknown vectors. |
|---|---|
| 公表日 | 2014年2月4日14:39 |
| 登録日 | 2021年1月26日15:46 |
| 最終更新日 | 2024年11月21日10:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:japan_radio:jue-500:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:harris:bgan:rf-7800b-du204:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:japan_radio:jue-250:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hughes_network_systems:9201:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:harris:bgan:rf-7800b-vu204:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:thuraya_telecommunications:ip:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:gatehouse:gatehouse:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hughes_network_systems:9502:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hughes_network_systems:9450:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:inmarsat:inmarsat:-:*:*:*:*:*:*:* | |||||