| タイトル | ARRIS SBG901 SURFboard Wireless Cable Modem の goform/RgDdns におけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | ARRIS (旧 Motorola) SBG901 SURFboard Wireless Cable Modem の goform/RgDdns には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| 想定される影響 | 第三者により、管理者の認証をハイジャックされ、以下を実行される可能性があります。 (1) DdnsService パラメータを介して、DNS サービスを変更される (2) DdnsUserName パラメータを介して、ユーザ名を変更される (3) DdnsPassword パラメータを介して、パスワードを変更される (4) DdnsHostName パラメータを介して、ホスト名を変更される |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年6月17日0:00 |
| 登録日 | 2014年6月23日12:11 |
| 最終更新日 | 2014年6月23日12:11 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| ARRIS Group |
| SBG901 SURFboard Wireless Cable Modem |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年06月23日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site request forgery (CSRF) vulnerabilities in goform/RgDdns in ARRIS (formerly Motorola) SBG901 SURFboard Wireless Cable Modem allow remote attackers to hijack the authentication of administrators for requests that (1) change the dns service via the DdnsService parameter, (2) change the username via the DdnsUserName parameter, (3) change the password via the DdnsPassword parameter, or (4) change the host name via the DdnsHostName parameter. |
|---|---|
| 公表日 | 2014年6月19日23:55 |
| 登録日 | 2021年1月26日15:11 |
| 最終更新日 | 2024年11月21日11:08 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:commscope:arris_sbg901:-:*:*:*:*:*:*:* | |||||