| タイトル | 複数の Huawei TE 製品のソフトウェアにおけるパスワードを変更される脆弱性 |
|---|---|
| 概要 | 複数の Huawei TE マルチメディアビデオ会議エンドポイント製品のソフトウェアは、Debug アカウント用パスワードを変更する際、古いパスワードの入力を要求しないため、パスワードを変更される脆弱性が存在します。 |
| 想定される影響 | 物理的に端末の操作が可能な攻撃者により、無人ワークステーションを利用されることで、パスワードを変更される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2015年11月25日0:00 |
| 登録日 | 2016年1月21日12:23 |
| 最終更新日 | 2016年1月21日12:23 |
| CVSS2.0 : 警告 | |
| スコア | 4.6 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| Huawei |
| TE30 |
| TE30 |
| TE40 |
| TE40 |
| TE50 |
| TE50 |
| TE60 |
| TE60 |
| TE60 ファームウェア V100R001C10SPC100 未満 |
| TE60 ファームウェア V100R001C10SPC100 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年01月21日] 掲載 |
2018年2月17日10:37 |
| 0 | [2016年01月21日] 掲載 |
2018年2月17日10:37 |
| 概要 | Huawei TE30, TE40, TE50, and TE60 multimedia video conferencing endpoints with software before V100R001C10SPC100 do not require entry of the old password when changing the password for the Debug account, which allows physically proximate attackers to change the password by leveraging an unattended workstation. |
|---|---|
| 公表日 | 2016年1月13日5:59 |
| 登録日 | 2021年1月26日14:58 |
| 最終更新日 | 2024年11月21日11:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:huawei:te50:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:te40:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:te60:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:huawei:te30:-:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:te60_firmware:*:*:*:*:*:*:*:* | v100r001c10b022 | ||||