製品・ソフトウェアに関する情報
脆弱性検索
複数の Saia Burgess PCD 製品における管理アクセス権を取得される脆弱性
タイトル 複数の Saia Burgess PCD 製品における管理アクセス権を取得される脆弱性
概要

複数の Saia Burgess PCD 製品は、ハードコードされた認証情報を持つため、管理アクセス権を取得される脆弱性が存在します。

想定される影響 第三者により、FTP セッションを介して、管理アクセス権を取得される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2015年12月1日0:00
登録日 2015年12月24日17:50
最終更新日 2015年12月24日17:50
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
Saia Burgess Controls
PCD1.M0xx0 
PCD1.M0xx0 ファームウェア 1.24.50 未満
PCD1.M2xx0 
PCD1.M2xx0 ファームウェア 1.24.50 未満
PCD2.M5xx0 
PCD2.M5xx0 ファームウェア 1.24.50 未満
PCD3.Mxx60 
PCD3.Mxx60 ファームウェア 1.24.50 未満
PCD3.Mxxx0 
PCD3.Mxxx0 ファームウェア 1.24.50 未満
PCD3.T665 
PCD3.T665 ファームウェア 1.24.41 未満
PCD3.T666 
PCD3.T666 ファームウェア 1.24.41 未満
PCD7.D4xxD SVGA MB Panels 
PCD7.D4xxD SVGA MB Panels ファームウェア 1.24.50 未満
PCD7.D4xxV VGA MB Panels 
PCD7.D4xxV VGA MB Panels ファームウェア 1.24.50 未満
PCD7.D4xxWTPF WVGA MB Panels 
PCD7.D4xxWTPF WVGA MB Panels ファームウェア 1.24.50 未満
PCD7.D4xxxT5F 
PCD7.D4xxxT5F ファームウェア 1.24.50 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2015年12月24日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2015-7911
概要

Saia Burgess PCD1.M0xx0, PCD1.M2xx0, PCD2.M5xx0, PCD3.Mxx60, PCD3.Mxxx0, PCD7.D4xxD, PCD7.D4xxV, PCD7.D4xxWTPF, and PCD7.D4xxxT5F devices before 1.24.50 and PCD3.T665 and PCD3.T666 devices before 1.24.41 have hardcoded credentials, which allows remote attackers to obtain administrative access via an FTP session.

公表日 2015年12月23日12:59
登録日 2021年1月26日14:57
最終更新日 2024年11月21日11:37
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd7.d4xxv_vga_mb_firmware:*:*:*:*:*:*:*:* 1.24.41
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd7.d4xxv_vga_mb:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd7.d4xxd_firmware:*:*:*:*:*:*:*:* 1.24.41
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd7.d4xxd:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd3.mxxx0_firmware:*:*:*:*:*:*:*:* 1.24.25
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd3.mxxx0:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd7.d4xxd_svga_mb_firmware:*:*:*:*:*:*:*:* 1.24.41
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd7.d4xxd_svga_mb:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd3.t666_firmware:*:*:*:*:*:*:*:* 1.24.30
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd3.t666:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd1.m2xx0_firmware:*:*:*:*:*:*:*:* 1.24.25
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd1.m2xx0:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd3.mxx60_firmware:*:*:*:*:*:*:*:* 1.24.25
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd3.mxx60:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd3.t665_firmware:*:*:*:*:*:*:*:* 1.24.30
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd3.t665:*:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd2.m5xx0_firmware:*:*:*:*:*:*:*:* 1.24.25
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd2.m5xx0:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd7.d4xxwtpf_wvga_mb_firmware:1.24.41:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd7.d4xxwtpf_firmware:*:*:*:*:*:*:*:* 1.24.41
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd7.d4xxwtpf:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd1.m0xx0_firmware:*:*:*:*:*:*:*:* 1.24.25
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd1.m0xx0:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd7.d4xxxt5f_firmware:*:*:*:*:*:*:*:* 1.24.41
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd7.d4xxxt5f:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:saia_burgess_controls:pcd7.d4xxv_firmware:*:*:*:*:*:*:*:* 1.24.41
実行環境
1 cpe:2.3:h:saia_burgess_controls:pcd7.d4xxv:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧