製品・ソフトウェアに関する情報
脆弱性検索
組込み機器に固有でない X.509 証明書および SSH ホスト鍵を使用している問題
タイトル 組込み機器に固有でない X.509 証明書および SSH ホスト鍵を使用している問題
概要

多くの組込み機器が、固有でない X.509 証明書と SSH ホスト鍵を使用しているため、なりすましや中間者 (man-in-the-middle) 攻撃、通信内容の解読などの攻撃を受ける可能性があります。 暗号鍵がハードコードされている問題 (CWE-321) SEC Consult の Stefan Viehböck の調査によると、多くの組込み機器が、固有でない X.509 証明書と SSH ホスト鍵を使用して、インターネットからアクセス可能な状態にあるとのことです。ファームウェアイメージに、ハードコードされた鍵や、インターネットをスキャンして蓄積されたレポジトリである scans.io (特に SSH の結果と、SSL 証明書) のデータとフィンガープリントが一致する証明書を使用している機器は脆弱だと判断できます。影響を受ける機器は家庭用ルータや IP カメラから VoIP 製品にまで多岐に渡ります。 CWE-321: Use of Hard-coded Cryptographic Key http://cwe.mitre.org/data/definitions/321.html scans.io https://scans.io/ SSH の結果 https://scans.io/series/ssh-rsa-full-ipv4 SSL 証明書 https://scans.io/study/sonar.ssl 多くの脆弱な機器では、証明書や鍵の再利用は特定の開発者による限られた製品ラインに留まっていますが、複数の開発者で同一の証明書や鍵を使用している例もいくつか存在します。これらは、共通の SDK を使用して開発されたファームウェア、または ISP が提供する OEM 機器のファームウェアを使用していることが根本的な原因となっています。 脆弱な機器はなりすましや中間者 (man-in-the-middle) 攻撃を受けたり、通信内容を解読されたりする可能性があります。おそらく攻撃者は認証情報やその他の機密情報を取得することができ、それらを更なる攻撃に使用することが可能です。調査結果と、証明書や SSH ホスト鍵の問題の影響を受けるシステムのさらに詳しい情報は、SEC Consult のブログ記事を参照してください。 証明書 https://www.sec-consult.com/download/certificates.html SSH ホスト鍵 https://www.sec-consult.com/download/ssh_host_keys.html SEC Consult http://blog.sec-consult.com/2015/11/house-of-keys-industry-wide-https.html

想定される影響 遠隔の攻撃者に、ユーザになりすまされたり、中間者 (man-in-the-middle) 攻撃を受けたり、通信内容を解読されたりする可能性があります。結果として、機密情報が漏えいする可能性があります。
対策

2015年11月26日現在、ほとんどの機器において対策方法は不明です。いくつかの開発者は、アップデートや情報を公開する予定であるとのことで、新たな情報が判明次第、CERT/CC Vulnerability Note VU#566724 の Vendor Information が更新される予定です。さらに詳しい情報は、開発者へお問い合わせください。 CERT/CC Vulnerability Note VU#566724 の Vendor Information http://www.kb.cert.org/vuls/id/566724#vendors [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。  * 可能であれば手動で X.509 証明書と SSH ホスト鍵を変更する  * アクセスを制限する

公表日 2015年11月25日0:00
登録日 2016年2月29日16:55
最終更新日 2018年2月28日13:56
CVSS2.0 : 警告
スコア 5
ベクター AV:N/AC:L/Au:N/C:P/I:N/A:N
影響を受けるシステム
(複数のベンダ)
(複数の製品) 
ZyXEL
C1000Z ファームウェア 
FR1000Z ファームウェア 
GS1900-24 ファームウェア 
GS1900-8 ファームウェア 
NWA1100-N ファームウェア 
NWA1100-NH ファームウェア 
NWA1121-NI ファームウェア 
NWA1123-AC ファームウェア 
NWA1123-NI ファームウェア 
P-660HN-51 ファームウェア 
P-663HN-51 ファームウェア 
P8702N ファームウェア 
PMG5318-B20A ファームウェア 
Q1000 ファームウェア 
SBG3300-N000 ファームウェア 
SBG3300-NB00 ファームウェア 
SBG3500-N000 ファームウェア 
VMG1312-B10A ファームウェア 
VMG1312-B30A ファームウェア 
VMG1312-B30B ファームウェア 
VMG4380-B10A ファームウェア 
VMG8324-B10A ファームウェア 
VMG8924-B10A ファームウェア 
VMG8924-B30A ファームウェア 
VSG1435-B101 ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2016年02月29日]
  掲載
[2017年10月25日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:ZyXEL (Zyxel to Fix SSH Private Key and Certificate Vulnerability (CVE-2015-7256)) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2015-7256) を追加		 2018年2月17日10:37
1 [2018年02月28日]
  参考情報:National Vulnerability Database (NVD) (CVE-2015-6358) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2015-7255) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2015-7276) を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2015-8251) を追加		 2018年2月28日12:11
NVD脆弱性情報
CVE-2015-6358
概要

Multiple Cisco embedded devices use hardcoded X.509 certificates and SSH host keys embedded in the firmware, which allows remote attackers to defeat cryptographic protection mechanisms and conduct man-in-the-middle attacks by leveraging knowledge of these certificates and keys from another installation, aka Bug IDs CSCuw46610, CSCuw46620, CSCuw46637, CSCuw46654, CSCuw46665, CSCuw46672, CSCuw46677, CSCuw46682, CSCuw46705, CSCuw46716, CSCuw46979, CSCuw47005, CSCuw47028, CSCuw47040, CSCuw47048, CSCuw47061, CSCuw90860, CSCuw90869, CSCuw90875, CSCuw90881, CSCuw90899, and CSCuw90913.

公表日 2017年10月13日0:29
登録日 2021年1月26日14:54
最終更新日 2024年11月21日11:34
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:cisco:rv320_firmware:*:*:*:*:*:*:*:* 1.3.1.10
実行環境
1 cpe:2.3:h:cisco:rv320:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:cisco:rv325_firmware:*:*:*:*:*:*:*:* 1.3.1.10
実行環境
1 cpe:2.3:h:cisco:rv325:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:cisco:rvs4000_firmware:*:*:*:*:*:*:*:* 2.0.3.4
実行環境
1 cpe:2.3:h:cisco:rvs4000:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:cisco:wrv210_firmware:*:*:*:*:*:*:*:* 2.0.1.5
実行環境
1 cpe:2.3:h:cisco:wrv210:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:cisco:wap4410n_firmware:*:*:*:*:*:*:*:* 2.0.7.8
実行環境
1 cpe:2.3:h:cisco:wap4410n:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:cisco:wrv200_firmware:1.0.39:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:wrv200:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:cisco:wrvs4400n_firmware:*:*:*:*:*:*:*:* 2.0.2.2
実行環境
1 cpe:2.3:h:cisco:wrvs4400n:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:cisco:wap200_firmware:*:*:*:*:*:*:*:* 2.0.6.0
実行環境
1 cpe:2.3:h:cisco:wap200:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:cisco:wvc2300_firmware:*:*:*:*:*:*:*:* 1.1.2.6
実行環境
1 cpe:2.3:h:cisco:wvc2300:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:cisco:pvc2300_firmware:*:*:*:*:*:*:*:* 1.1.2.6
実行環境
1 cpe:2.3:h:cisco:pvc2300:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:cisco:srw224p_firmware:*:*:*:*:*:*:*:* 2.0.2.4
実行環境
1 cpe:2.3:h:cisco:srw224p:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:cisco:wet200_firmware:*:*:*:*:*:*:*:* 2.0.8.0
実行環境
1 cpe:2.3:h:cisco:wet200:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:cisco:wap2000_firmware:*:*:*:*:*:*:*:* 2.0.8.0
実行環境
1 cpe:2.3:h:cisco:wap2000:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:cisco:wap4400n_firmware:*:*:*:*:*:*:*:* -
実行環境
1 cpe:2.3:h:cisco:wap4400n:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:cisco:rv120w_firmware:*:*:*:*:*:*:*:* 1.0.5.9
実行環境
1 cpe:2.3:h:cisco:rv120w:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:cisco:rv180_firmware:*:*:*:*:*:*:*:* 1.0.5.4
実行環境
1 cpe:2.3:h:cisco:rv180:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:cisco:rv180w_firmware:*:*:*:*:*:*:*:* 1.0.5.4
実行環境
1 cpe:2.3:h:cisco:rv180w:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:cisco:rv315w_firmware:*:*:*:*:*:*:*:* 1.01.03
実行環境
1 cpe:2.3:h:cisco:rv315w:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:cisco:srp520_firmware:*:*:*:*:*:*:*:* 1.01.29
実行環境
1 cpe:2.3:h:cisco:srp520:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:cisco:srp520-u_firmware:*:*:*:*:*:*:*:* 1.2.6
実行環境
1 cpe:2.3:h:cisco:srp520-u:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:cisco:wrp500_firmware:*:*:*:*:*:*:*:* 1.0.1.002
実行環境
1 cpe:2.3:h:cisco:wrp500:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:cisco:spa400_firmware:*:*:*:*:*:*:*:* 1.1.2.2
実行環境
1 cpe:2.3:h:cisco:spa400:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:cisco:rtp300_firmware:*:*:*:*:*:*:*:* 3.1.24
実行環境
1 cpe:2.3:h:cisco:rtp300:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:cisco:rv220w_firmware:*:*:*:*:*:*:*:* 1.0.4.17
実行環境
1 cpe:2.3:h:cisco:rv220w:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
CVE-2015-7255
概要

ZTE OX-330P, ZXHN H108N, W300V1.0.0S_ZRD_TR1_D68, HG110, GAN9.8T101A-B, MF28G, ZXHN H108N use non-unique X.509 certificates and SSH host keys, which might allow remote attackers to obtain credentials or other sensitive information via a man-in-the-middle attack, passive decryption attack, or impersonating a legitimate device.

公表日 2017年8月30日0:29
登録日 2021年1月26日14:56
最終更新日 2024年11月21日11:36
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:zte:ox-330p_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zte:ox-330p:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:zte:zxhn_h108n_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zte:zxhn_h108n:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:zte:w300v1.0.0s_zrd_tr1_d68_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zte:w300v1.0.0s_zrd_tr1_d68:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:zte:hg110_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zte:hg110:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:zte:gan9.8t101a-b_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zte:gan9.8t101a-b:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:zte:mf28g_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zte:mf28g:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:zte:zxhn_h108n_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zte:zxhn_h108n:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
CVE-2015-7256
概要

ZyXEL NWA1100-N, NWA1100-NH, NWA1121-NI, NWA1123-AC, and NWA1123-NI access points; P-660HN-51, P-663HN-51, VMG1312-B10A, VMG1312-B30A, VMG1312-B30B, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, VMG8924-B30A, and VSG1435-B101 DSL CPEs; PMG5318-B20A GPONs; SBG3300-N000, SBG3300-NB00, and SBG3500-N000 small business gateways; GS1900-8 and GS1900-24 switches; and C1000Z, Q1000, FR1000Z, and P8702N project models use non-unique X.509 certificates and SSH host keys.

公表日 2017年9月28日10:29
登録日 2021年1月26日14:56
最終更新日 2024年11月21日11:36
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:zyxel:nwa1100-n_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:nwa1100-n:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:zyxel:nwa1100-nh_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:nwa1100-nh:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:zyxel:nwa1121-ni_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:nwa1121-ni:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:zyxel:nwa1123-ac_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:nwa1123-ac:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:zyxel:nwa1123-ni_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:nwa1123-ni:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:zyxel:p-660hn-51_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:p-660hn-51:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:zyxel:p-663hn-51_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:p-663hn-51:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:zyxel:vmg1312-b10a_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:vmg1312-b10a:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:zyxel:vmg1312-b30a_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:vmg1312-b30a:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:zyxel:vmg1312-b30b_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:vmg1312-b30b:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:zyxel:vmg4380-b10a_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:vmg4380-b10a:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:zyxel:vmg8324-b10a_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:vmg8324-b10a:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:zyxel:vmg8924-b10a_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:vmg8924-b10a:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:zyxel:vmg8924-b30a_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:vmg8924-b30a:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:zyxel:vsg1435-b101_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:vsg1435-b101:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:zyxel:pmg5318-b20a_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:pmg5318-b20a:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:zyxel:sbg3300-n000_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:sbg3300-n000:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:zyxel:sbg3300-nb00_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:sbg3300-nb00:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:zyxel:sbg3500-n000_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:sbg3500-n000:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:zyxel:gs1900-8_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:gs1900-8:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:zyxel:gs1900-24_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:gs1900-24:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:zyxel:c1000z_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:c1000z:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:zyxel:q1000_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:q1000:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:zyxel:fr1000z_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:fr1000z:-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:zyxel:p8702n_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:zyxel:p8702n:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
CVE-2015-7276
概要

Technicolor C2000T and C2100T uses hard-coded cryptographic keys.

公表日 2019年11月7日1:15
登録日 2021年1月26日14:56
最終更新日 2024年11月21日11:36
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:technicolor:c2000t_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:technicolor:c2000t:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:technicolor:c2100t_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:technicolor:c2100t:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
CVE-2015-8251
概要

OpenStage 60 and OpenScape Desk Phone IP 55G SIP V3, OpenStage 15, 20E, 20 and 40 and OpenScape Desk Phone IP 35G SIP V3, OpenScape Desk Phone IP 35G Eco SIP V3, OpenStage 60 and OpenScape Desk Phone IP 55G HFA V3, OpenStage 15, 20E, 20, and 40 and OpenScape Desk Phone IP 35G HFA V3, and OpenScape Desk Phone IP 35G Eco HFA V3 use non-unique X.509 certificates and SSH host keys.

公表日 2017年9月26日6:29
登録日 2021年1月26日14:57
最終更新日 2024年11月21日11:38
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:unify:openstage_60_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openstage_60:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:unify:openscape_desk_phone_ip_55g_sip_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openscape_desk_phone_ip_55g_sip:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:unify:openstage_15_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openstage_15:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:unify:openstage_20e_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openstage_20e:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:unify:openstage_20_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openstage_20:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:unify:openstage_40_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openstage_40:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:unify:openscape_desk_phone_ip_35g_sip_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openscape_desk_phone_ip_35g_sip:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:unify:openscape_desk_phone_ip_35g_eco_sip_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openscape_desk_phone_ip_35g_eco_sip:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:unify:openscape_desk_phone_ip_55g_hfa_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openscape_desk_phone_ip_55g_hfa:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:unify:openscape_desk_phone_ip_35g_hfa_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openscape_desk_phone_ip_35g_hfa:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:unify:openstage_60_firmware:3.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:unify:openscape_desk_phone_ip_35g_eco_hfa:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧