libmtk 向けhttpd プラグインを使用する WiMAX ルータに認証バイパスの脆弱性を確認

by DLP · 2017年6月9日

元記事：Various WiMAX routers contain a authentication bypass vulnerability in custom libmtk httpd plugin

発表日時 2017/6/8

libmtk 向けhttpd プラグインを使用する WiMAX ルータに認証バイパスの脆弱性が確認された。影響を受けるのは、GreenPacket OX350、GreenPacket OX-350、Huawei BM2022 (Version: v2.10.14)、Huawei HES-309M、Huawei HES-319M、Huawei HES-319M2W、Huawei HES-339M、MADA Soho Wireless Router (Version: v2.10.13)、ZTE OX-330P、ZyXEL MAX218M (Version: 2.00(UXG.0)D0)、ZyXEL MAX218M1W (Version: 2.00(UXE.3)D0)、ZyXEL MAX218MW (Version: 2.00(UXD.2)D0)、ZyXEL MAX308M (Version: 2.00(UUA.3)D0)、ZyXEL MAX318M、ZyXEL MAX338Mで、この脆弱性が悪用されると、細工されたPOSTリクエストの送信によりデバイスの管理者パスワードが変更され、管理者権限が取得される恐れがある。現在この脆弱性に対する解決策は確認されていない。回避策として、信頼できるクライアントからのアクセスに制限することでこの脆弱性に対する影響を軽減できる。

libmtk 向けhttpd プラグインを使用する WiMAX ルータに認証バイパスの脆弱性を確認

おすすめ

最近の投稿

カテゴリー

アーカイブ

お問い合わせ

お見積もり作成

資料

libmtk 向けhttpd プラグインを使用する WiMAX ルータに認証バイパスの脆弱性を確認

おすすめ

シマンテック、Norton及びEndpoint製品にDLL 読み込みの脆弱性を確認

AtMailのAtmail Webmail Serverにクロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリー（CSRF）の脆弱性を確認

セゾンNetアンサーを装ったフィッシング詐欺に引き続き注意

最近の投稿

カテゴリー

アーカイブ

タグ

お問い合わせ

お見積もり作成

資料