| タイトル | AT&T U-verse ファームウェアにおける情報漏えいに関する脆弱性 |
|---|---|
| 概要 | AT&T U-verse ファームウェアには、情報漏えいに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年8月31日0:00 |
| 登録日 | 2017年10月3日15:45 |
| 最終更新日 | 2017年10月3日15:45 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| AT&T |
| U-verse ファームウェア 9.2.2h0d83 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年10月03日] 掲載 |
2018年2月17日10:37 |
| 概要 | The AT&T U-verse 9.2.2h0d83 firmware for the Arris NVG589, NVG599, and unspecified other devices, when IP Passthrough mode is not used, configures an sbdc.ha WAN TCP service on port 61001 with the bdctest account and the bdctest password, which allows remote attackers to obtain sensitive information (such as the Wi-Fi password) by leveraging knowledge of a hardware identifier, related to the Bulk Data Collection (BDC) mechanism defined in Broadband Forum technical reports. |
|---|---|
| 公表日 | 2017年9月4日4:29 |
| 登録日 | 2021年1月26日13:12 |
| 最終更新日 | 2024年11月21日12:06 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:att:u-verse_firmware:9.2.2h0d83:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:commscope:arris_nvg589:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:h:commscope:arris_nvg599:-:*:*:*:*:*:*:* | ||||