更新日 : 2017/09/07 07:32
CVSS v27.5
CVSS v39.8
【D-Link DIR-615 におけるハードコードされた認証情報の使用に関する脆弱性】
2017年9月7日にDIR-615 ファームウェアの脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
企業:D-Link Systems, Inc.
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-006978.html
CVE CVE-2017-11436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11436
NVD CVE-2017-11436
https://nvd.nist.gov/vuln/detail/CVE-2017-11436
関連文書 Backdoor D’link DIR-615
http://www.rootlabs.com.br/backdoor-dlink-dir-615/
CWE-798
https://cwe.mitre.org/data/definitions/798.html
2017/09/07 07:32:00
最終更新日
2017/09/07 07:32:00
もっと見る >>
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
D-Link DIR-615 には、ハードコードされた認証情報の使用に関する脆弱性が存在します。対象製品
製品:DIR-615 ファームウェア企業:D-Link Systems, Inc.
深刻度(CVSS)
CVSS v27.5
9.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2017-006978https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-006978.html
CVE CVE-2017-11436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11436
NVD CVE-2017-11436
https://nvd.nist.gov/vuln/detail/CVE-2017-11436
関連文書 Backdoor D’link DIR-615
http://www.rootlabs.com.br/backdoor-dlink-dir-615/
CWE-798
https://cwe.mitre.org/data/definitions/798.html
日付情報
登録日2017/09/07 07:32:00
最終更新日
2017/09/07 07:32:00
「DIR-615 ファームウェア」に関する直近の脆弱性情報
更新日 : 2022/08/31 07:17
D-LINK-DIR-615 における不正な認証に関する脆弱性
更新日 : 2022/05/13 08:37
D-Link DIR-615 C2 における古典的バッファオーバーフローの脆弱性
更新日 : 2020/06/03 07:30
D-Link DIR-615 T1 デバイスにおける過度な認証試行の不適切な制限に関する脆弱性
更新日 : 2019/12/27 08:46
D-Link DIR-615 デバイスにおける入力確認に関する脆弱性
更新日 : 2019/12/27 06:38
D-Link DIR-615 デバイスにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2019/10/18 00:56
D-Link DIR-615 デバイスのファームウェアにおける認証に関する脆弱性
更新日 : 2018/12/04 03:10
D-Link DIR-615 デバイスにおけるバッファエラーの脆弱性
更新日 : 2018/11/12 07:58
D-Link DIR-615 ルータにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2018/11/12 07:58
D-Link DIR-615 ルータにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2018/07/03 09:11
D-Link DIR-615 における入力確認に関する脆弱性