NVD脆弱性詳細

CVE-2014-2969

概要	NETGEAR GS108PE Prosafe Plus switches with firmware 1.2.0.5 have a hardcoded password of debugpassword for the ntgruser account, which allows remote attackers to upload firmware or read or modify memory contents, and consequently execute arbitrary code, via a request to (1) produce_burn.cgi, (2) register_debug.cgi, or (3) bootcode_update.cgi.
公表日	2014年7月7日20:01
登録日	2021年1月26日15:09
最終更新日	2024年11月21日11:07

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/143740		US Government Resource
2	http://www.kb.cert.org/vuls/id/143740		US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-255	証明書・パスワード管理	https://cwe.mitre.org/data/definitions/255.html

JVN脆弱性情報

Netgear GS105PE Prosafe Plus Switch に認証情報がハードコードされている問題

タイトル	Netgear GS105PE Prosafe Plus Switch に認証情報がハードコードされている問題
概要	Netgear が提供する GS105PE Prosafe Plus Switch には、認証情報がハードコードされている問題 (CWE-798) が存在します。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html
想定される影響	遠隔の第三者によって、GS105PE Prosafe Plus Switch にログインされ、任意のコードを実行される可能性があります。
対策	2014年7月4日現在、対策方法は不明です。
公表日	2014年7月3日0:00
登録日	2014年7月7日14:54
最終更新日	2014年7月10日17:10

影響を受けるシステム

ネットギア

GS105PE Prosafe Plus Switch

GS105PE Prosafe Plus Switch ファームウェアバージョン 1.2.0.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-2969	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2969
National Vulnerability Database (NVD)
2	CVE-2014-2969	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2969

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
NETGEAR Inc.
1	Gigabit Plus Switch Series - GS105PE	http://www.netgear.com/business/products/switches/unmanaged-plus/GS105PE.aspx
ネットギア
2	GS105PE	http://www.netgear.jp/products/details/GS105PE.html

その他

No	名前	URL
JVN
1	JVNVU#91918249	http://jvn.jp/vu/JVNVU91918249/index.html
US-CERT Vulnerability Note
2	VU#143740	https://www.kb.cert.org/vuls/id/143740

変更履歴

No	変更内容	変更日
0	[2014年07月07日] 掲載 [2014年07月09日] CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2014-2969) を追加 [2014年07月10日] タイトル：内容を更新概要：内容を更新影響を受けるシステム：内容を更新ベンダ情報：内容を更新	2018年2月17日10:37