JVN Info.
- Id
- 65617
- Name
- JVNDB-2017-000055
- Title
- NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性
- Summary
- NETGEAR が提供する ProSAFE Plus Configuration Utility は、PC から NETGEAR 製スイッチ (アンマネージプラス・スイッチ、クリックスイッチ) の設定と管理をするための Windows 向けユーティリティです。当該製品では、操作画面からスイッチへのログインと設定などの操作を行うことが可能です。また、当該製品を起動すると特定のポートで SOAP リクエストを受けつける状態となり、受信した SOAP リクエストの内容に応じてスイッチに対する操作が行われます。当該製品が待ち受けるポートは PC の外からアクセス可能になっており、当該製品からログインしたスイッチに対して意図しない操作が行われる可能性があります (CWE-284)。
- Nvdinfo
- Cvssv2
- 2.9
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000055.html
- Published Date
- 2017-04-18
- Registered Date
- 2017-04-18
- Last Updated Date
- 2017-04-18
