CVE

Id
91643  
CVE No.
CVE-2016-4824  
Status
Candidate  
Description
The Wi-Fi Protected Setup (WPS) implementation on Corega CG-WLR300GNV and CG-WLR300GNV-W devices does not restrict the number of PIN authentication attempts, which makes it easier for remote attackers to obtain network access via a brute-force attack.  
Phase
Assigned (20160517)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
786831 91643 CVE-2016-4824 CONFIRM:http://corega.jp/support/security/20160622_wlr300gnv.htm  View
786832 91643 CVE-2016-4824 JVN:JVN#75028871  View
786833 91643 CVE-2016-4824 URL:http://jvn.jp/en/jp/JVN75028871/index.html  View
786834 91643 CVE-2016-4824 JVNDB:JVNDB-2016-000109  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
3304 JVNDB-2016-004077 Google Chrome で使用される Blink の CSP の実装の WebKit/Source/core/frame/csp/CSPSource.cpp における特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性 Google Chrome で使用される Blink の コンテンツセキュリティポリシー (CSP) の実装の WebKit/Source/core/frame/csp/CSPSource.cpp 内の CSPSource::schemeMatches 関数は、https :443 URL に http :80 ポリシーを適用せず、wss :443 URL に ws :80 ポリシーを適用しないため、特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性が存在します。 CVE-2016-5137 91643 4.3 4.3 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004077.html  View