パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ホーム >
情報漏えいニュース >
注意喚起・脆弱性 >
Crestron Electronics、Crestron Electronics DM-TXRX-100-STR に複数の脆弱性を確認

Crestron Electronics、Crestron Electronics DM-TXRX-100-STR に複数の脆弱性を確認

by DLP · 2016年8月10日

元記事：Crestron Electronics DM-TXRX-100-STR web interface contains multiple vulnerabilities

HP：Crestron Electronics

発表日時 2016/8/1

Crestron ElectronicsのDM-TXRX-100-STR に複数の脆弱性が確認された。影響を受けるのはDM-TXRX-100-STR firmware version 1.2866.00026とそれ以前で、クライアントサイド認証の使用、直接リクエスト、重要な機能の認証欠如、ハードコードされた暗号キーの使用、クロスサイトリクエストフォージェリーの脆弱性が存在する。これらの脆弱性が悪用されると、管理者アクセス権限を取得し、いろいろな手段で端末の操作をされる恐れがある。解決策として、ファームウェア version 1.3039.00040 へのアップデートによりこの脆弱性は解消される。ただしクロスサイトリクエストフォージェリの脆弱性に関しては現在修正はされていない。

タグ: Crestron Electronics noindex 脆弱性

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ！

ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから！

おすすめ