NVD脆弱性詳細

CVE-2016-2310

概要	General Electric (GE) Multilink ML800, ML1200, ML1600, and ML2400 switches with firmware before 5.5.0 and ML810, ML3000, and ML3100 switches with firmware before 5.5.0k have hardcoded credentials, which allows remote attackers to modify configuration settings via the web interface.
公表日	2016年6月9日19:59
登録日	2021年1月26日14:08
最終更新日	2024年11月21日11:48

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満
cpe:2.3:o:ge:multilink_firmware::::::::			5.5.0k

関連情報、対策とツール

No	URL	refsource	タグ
1	https://ics-cert.us-cert.gov/advisories/ICSA-16-154-01		Third Party Advisory US Government Resource
2	https://ics-cert.us-cert.gov/advisories/ICSA-16-154-01		Third Party Advisory US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-798	ハードコードされた認証情報の使用	https://cwe.mitre.org/data/definitions/798.html

JVN脆弱性情報

General Electric Multilink スイッチのファームウェアにおける構成設定を変更される脆弱性

タイトル	General Electric Multilink スイッチのファームウェアにおける構成設定を変更される脆弱性
概要	General Electric (GE) Multilink スイッチのファームウェアは、ハードコードされた認証情報を使用するため、構成設定を変更される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-798: Use of Hard-coded Credentials (ハードコードされた認証情報の使用) と識別されています。 http://cwe.mitre.org/data/definitions/798.html
想定される影響	第三者により、Web インターフェースを介して、構成設定を変更される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2016年6月7日0:00
登録日	2016年6月13日17:07
最終更新日	2016年6月13日17:07

影響を受けるシステム

General Electric Company

MultiLink ML1200

MultiLink ML1600

MultiLink ML2400

MultiLink ML3000

MultiLink ML3100

MultiLink ML800

MultiLink ML810

Multilink シリーズファームウェア 5.5.0 未満 (ML800/ML1200/ML1600/ML2400)

Multilink シリーズファームウェア 5.5.0k 未満 (ML810/ML3000/ML3100)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2310	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2310
National Vulnerability Database (NVD)
2	CVE-2016-2310	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2310

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
General Electric
1	ML1200 Compact Hardened Managed Ethernet Switch	https://www.gegridsolutions.com/app/Resources.aspx?prod=ml1200&type=7
2	ML1600 9" Panel-mounted Managed Switch	https://www.gegridsolutions.com/app/Resources.aspx?prod=ml1600&type=7
3	ML2400 19" Rack-mounted Managed Switch	https://www.gegridsolutions.com/app/Resources.aspx?prod=ml2400&type=7
4	ML3000 Series 19" Rack-mounted Managed Switch (The new firmware version for the ML3000 and ML3100)	https://www.gegridsolutions.com/app/Resources.aspx?prod=ml3000&type=7
5	ML800 Compact Hardened Managed Ethernet Switch	https://www.gegridsolutions.com/app/Resources.aspx?prod=ml800&type=7
6	ML810 Compact Hardened 10-port Ethernet Switch	https://www.gegridsolutions.com/app/Resources.aspx?prod=ml810&type=7

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-16-154-01	https://ics-cert.us-cert.gov/advisories/ICSA-16-154-01

変更履歴

No	変更内容	変更日
0	[2016年06月13日] 掲載	2018年2月17日10:37