| タイトル | OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module における通信を偽装される脆弱性 |
|---|---|
| 概要 | OleumTech WIO DH2 Wireless Gateway および Sensor Wireless I/O Module は、BreeZ が使用されている際、サイトのセキュリティキーの読み取りに対して認証を要求しないため、通信を偽装される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-320: Key Management Errors (鍵管理のエラー) と識別されています。 http://cwe.mitre.org/data/definitions/320.html |
| 想定される影響 | 物理的に端末の操作が可能な攻撃者により、ハードウェアへの直接アクセス、または手動設定モードの使用後、セキュリティキーを取得されることで、通信を偽装される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年7月21日0:00 |
| 登録日 | 2014年7月25日14:33 |
| 最終更新日 | 2014年7月25日14:33 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| OleumTech |
| OleumTech Sensor Wireless I/O Module |
| OleumTech WIO DH2 Wireless Gateway |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年07月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | OleumTech WIO DH2 Wireless Gateway and Sensor Wireless I/O Modules, when BreeZ is used, do not require authentication for reading the site security key, which allows physically proximate attackers to spoof communication by obtaining this key after use of direct hardware access or manual-setup mode. |
|---|---|
| 公表日 | 2014年7月24日23:55 |
| 登録日 | 2021年1月26日15:08 |
| 最終更新日 | 2024年11月21日11:06 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:oleumtech:wio_dh2_wireless_gateway:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:oleumtech:sensor_wireless_i\/o_module:-:*:*:*:*:*:*:* | |||||