NVD脆弱性詳細

CVE-2017-7928

概要	An Improper Access Control issue was discovered in Schweitzer Engineering Laboratories (SEL) SEL-3620 and SEL-3622 Security Gateway Versions R202 and, R203, R203-V1, R203-V2 and, R204, R204-V1. The device does not properly enforce access control while configured for NAT port forwarding, which may allow for unauthorized communications to downstream devices.
公表日	2017年8月7日17:29
登録日	2021年1月26日13:29
最終更新日	2024年11月21日12:32

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/99536	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/99536	Third Party Advisory VDB Entry
3	https://ics-cert.us-cert.gov/advisories/ICSA-17-192-06	Mitigation Third Party Advisory US Government Resource
4	https://ics-cert.us-cert.gov/advisories/ICSA-17-192-06	Mitigation Third Party Advisory US Government Resource

共通脆弱性一覧

JVN脆弱性情報

Schweitzer Engineering Laboratories SEL-3620 および SEL-3622 Security Gateway における認可・権限・アクセス制御に関する脆弱性

タイトル	Schweitzer Engineering Laboratories SEL-3620 および SEL-3622 Security Gateway における認可・権限・アクセス制御に関する脆弱性
概要	Schweitzer Engineering Laboratories (SEL) SEL-3620 および SEL-3622 Security Gateway には、認可・権限・アクセス制御に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2017年7月11日0:00
登録日	2017年9月12日18:11
最終更新日	2017年9月12日18:11

影響を受けるシステム

Schweitzer Engineering Laboratories

SEL-3620 ファームウェア

SEL-3622 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-7928	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7928
National Vulnerability Database (NVD)
2	CVE-2017-7928	https://nvd.nist.gov/vuln/detail/CVE-2017-7928

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-17-192-06	https://ics-cert.us-cert.gov/advisories/ICSA-17-192-06

変更履歴

No	変更内容	変更日
0	[2017年09月12日] 掲載	2018年2月17日10:37