| タイトル | Black Box AlertWerks ServSensor 製品のファームウェアにおける管理者およびユーザのパスワードを取得される脆弱性 |
|---|---|
| 概要 | Black Box AlertWerks ServSensor 製品のファームウェアは、管理者およびユーザのパスワードを取得される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、管理者およびユーザのパスワードを取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年5月26日0:00 |
| 登録日 | 2016年6月2日14:31 |
| 最終更新日 | 2016年6月2日14:31 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| Black Box Network Services. |
| AlertWerks ServSensor |
| AlertWerks ServSensor Contact |
| AlertWerks ServSensor Contact ファームウェア SP473 未満 |
| AlertWerks ServSensor Junior |
| AlertWerks ServSensor Junior with PoE |
| AlertWerks ServSensor Junior ファームウェア SP473 未満 |
| AlertWerks ServSensor Junior ファームウェア SP473 未満 (with PoE) |
| AlertWerks ServSensor ファームウェア SP473 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年06月02日] 掲載 |
2018年2月17日10:37 |
| 概要 | Black Box AlertWerks ServSensor with firmware before SP473, AlertWerks ServSensor Junior with firmware before SP473, AlertWerks ServSensor Junior with PoE with firmware before SP473, and AlertWerks ServSensor Contact with firmware before SP473 allow remote authenticated users to discover administrator and user passwords via unspecified vectors. |
|---|---|
| 公表日 | 2016年5月30日10:59 |
| 登録日 | 2021年1月26日14:08 |
| 最終更新日 | 2024年11月21日11:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:blackbox:alertwerks_servsensor_junior_firmware:-:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:blackbox:alertwerks_servsensor_contact_firmware:-:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:blackbox:alertwerks_servsensor_firmware:-:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:blackbox:alertwerks_servsensor_junior_firmware:-:*:*:*:poe:*:*:* | |||||