JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005767 | Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性 | Cisco Web セキュリティ アプライアンス (WSA) デバイス上で稼動する AsyncOS には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2015-6293 | 7.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005767.html | 2015-11-04 | 2015-11-09 | View |
| JVNDB-2012-002538 | Linux Kernel の IPv6 の実装におけるサービス運用妨害 (ネットワーク障害) の脆弱性 | Linux Kernel の IPv6 の実装は、宛先ごとに別々のフラグメント識別子の値を生成しないため、サービス運用妨害 (ネットワーク障害) 状態となる脆弱性が存在します。 | CVE-2011-2699 | 7.8 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002538.html | 2012-05-24 | 2012-12-17 | View |
| JVNDB-2015-001672 | SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) | SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃 (man-in-the-middle attack) が行われると、暗号化に使われている鍵を解読され、SSL/TLS トラフィックの内容を復号される可能性があります。これは「FREAK 攻撃」とも呼ばれています。 | 7.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001672.html | 2015-03-06 | 2016-08-02 | View | |
| JVNDB-2013-006615 | Yealink IP Phone SIP-T38G の config/.htpasswd におけるアクセス権を取得される脆弱性 | Yealink IP Phone SIP-T38G の config/.htpasswd は、(1) ユーザアカウントに user (s7C9Cx.rLsWFA) 、(2) 管理者アカウントに admin (uoCbM.VEiKQto) 、(3) var アカウントに var (jhl3iZAe./qXM) を、それぞれハードコードされたパスワードで使用するため、アクセス権を取得される脆弱性が存在します。 | CVE-2013-5755 | 7.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006615.html | 2013-09-18 | 2014-07-17 | View |
| JVNDB-2008-005182 | Orb Networks Orb のメディアサーバにおけるディレクトリトラバーサルの脆弱性 | Orb Networks Orb のメディアサーバには、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2008-5645 | 7.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-005182.html | 2008-12-17 | 2012-09-25 | View |
Page 1627 of 13768, showing 5 records out of 68839 total, starting on record 8131, ending on 8135
