| タイトル | Belkin WeMo Home Automation ファームウェアの peerAddresses API における XML インジェクション攻撃を実行される脆弱性 |
|---|---|
| 概要 | Belkin WeMo Home Automation ファームウェアの peerAddresses API には、XML インジェクション攻撃を実行される、および任意のファイルを読まれる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html |
| 想定される影響 | 第三者により、XML インジェクション攻撃を実行される、および任意のファイルを読まれる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年12月4日0:00 |
| 登録日 | 2014年2月25日15:51 |
| 最終更新日 | 2014年2月25日15:51 |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:N/A:N |
| Belkin International |
| WeMo Home Automation ファームウェア 3949 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年02月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | The peerAddresses API in the Belkin WeMo Home Automation firmware before 3949 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. |
|---|---|
| 公表日 | 2014年2月23日6:55 |
| 登録日 | 2021年1月26日15:48 |
| 最終更新日 | 2024年11月21日11:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:belkin:wemo_home_automation_firmware:2769:*:*:*:*:*:*:* | |||||