製品・ソフトウェアに関する情報

JVN脆弱性詳細

ZTE Microwave NR8000 シリーズ製品における信頼性のないデータのデシリアライゼーションに関する脆弱性

タイトル	ZTE Microwave NR8000 シリーズ製品における信頼性のないデータのデシリアライゼーションに関する脆弱性
概要	ZTE Microwave NR8000 シリーズ製品には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年9月15日0:00
登録日	2017年10月25日16:05
最終更新日	2017年10月25日16:05

影響を受けるシステム

ZTE

NR8000 TR ファームウェア 12.17.20 未満

NR8120 ファームウェア 12.17.20 未満

NR8120A ファームウェア 12.17.20 未満

NR8150 ファームウェア 12.17.20 未満

NR8250 ファームウェア 12.17.20 未満

NR8950 ファームウェア 12.17.20 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-10932	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10932
National Vulnerability Database (NVD)
2	CVE-2017-10932	https://nvd.nist.gov/vuln/detail/CVE-2017-10932

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-502	https://cwe.mitre.org/data/definitions/502.html

ベンダー情報

No	名前	URL
ZTE
1	Remote Code Execution Vulnerability in NR8000 Series Products	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008422

変更履歴

No	変更内容	変更日
0	[2017年10月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-10932

概要	All versions prior to V12.17.20 of the ZTE Microwave NR8000 series products - NR8120, NR8120A, NR8120, NR8150, NR8250, NR8000 TR and NR8950 are the applications of C/S architecture using the Java RMI service in which the servers use the Apache Commons Collections (ACC) library that may result in Java deserialization vulnerabilities. An unauthenticated remote attacker can exploit the vulnerabilities by sending a crafted RMI request to execute arbitrary code on the target host.
公表日	2017年9月28日10:29
登録日	2021年1月26日13:12
最終更新日	2025年3月7日23:22

影響を受けるソフトウェアの構成

No	URL	refsource	タグ
1	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008422		Vendor Advisory
2	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008422		Vendor Advisory