製品・ソフトウェアに関する情報

JVN脆弱性詳細

D-Link DGS-1510 Websmart デバイスのファームウェアにおける Unauthenticated Information Disclosure 攻撃を実行される脆弱性

タイトル	D-Link DGS-1510 Websmart デバイスのファームウェアにおける Unauthenticated Information Disclosure 攻撃を実行される脆弱性
概要	D-Link DGS-1510 Websmart デバイスのファームウェアには、Unauthenticated Information Disclosure 攻撃を実行される脆弱性が存在します。
想定される影響	攻撃者により、Unauthenticated Information Disclosure 攻撃を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年1月23日0:00
登録日	2017年3月13日16:23
最終更新日	2017年3月13日16:23

影響を受けるシステム

D-Link Systems, Inc.

DGS-1510 シリーズファームウェア 1.31.B003 未満

DGS-1510-20

DGS-1510-28

DGS-1510-28P

DGS-1510-28X

DGS-1510-28XMP

DGS-1510-52

DGS-1510-52X

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-6206	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6206
National Vulnerability Database (NVD)
2	CVE-2017-6206	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6206

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Announcement
1	D-Link DGS-1510 Websmart Switch Series - Security Patch : Beta release	http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10070

変更履歴

No	変更内容	変更日
0	[2017年03月13日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-6206

概要	D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, and DGS-1510-20 Websmart devices with firmware before 1.31.B003 allow attackers to conduct Unauthenticated Information Disclosure attacks via unspecified vectors.
公表日	2017年2月23日15:59
登録日	2021年1月26日13:27
最終更新日	2024年11月21日12:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:dlink:websmart_dgs-1510_series_firmware::::::::			1.31.b001
実行環境
1	cpe:2.3:h:dlink:websmart_dgs-1510-20:-:::::::*
2	cpe:2.3:h:dlink:websmart_dgs-1510-28:-:::::::*
3	cpe:2.3:h:dlink:websmart_dgs-1510-28p:-:::::::*
4	cpe:2.3:h:dlink:websmart_dgs-1510-28xmp:-:::::::*
5	cpe:2.3:h:dlink:websmart_dgs-1510-52:-:::::::*
6	cpe:2.3:h:dlink:websmart_dgs-1510-52x:-:::::::*

No	URL	タグ
1	http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10070	Patch Vendor Advisory
2	http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10070	Patch Vendor Advisory
3	http://www.securityfocus.com/bid/96393
4	http://www.securityfocus.com/bid/96393
5	https://github.com/varangamin/CVE-2017-6206
6	https://github.com/varangamin/CVE-2017-6206
7	https://www.exploit-db.com/exploits/41662/
8	https://www.exploit-db.com/exploits/41662/