更新日 : 2017/04/05 07:47
CVSS v29
CVSS v38.8
【Foscam などのホワイトラベルの IP カメラモデルで使用されるカスタムビルドの GoAhead Web サーバにおけるコマンドインジェクションの脆弱性】
2017年4月5日にGoAheadの脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
企業:Embedthis Software, LLC
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002234.html
CVE CVE-2017-5675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5675
NVD CVE-2017-5675
https://nvd.nist.gov/vuln/detail/CVE-2017-5675
関連文書 CVE-2017-5675
https://www.cybereason.com/cve-ip-cameras/
関連文書 Zero-day exploits could turn hundreds of thousands of IP cameras into IoT botnet slaves
https://www.cybereason.com/zero-day-exploits-turn-hundreds-of-thousands-of-ip-cameras-into-iot-botnet-slaves/
CWE-77
https://cwe.mitre.org/data/definitions/77.html
2017/04/05 07:47:00
最終更新日
2017/04/05 07:47:00
もっと見る >>
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Foscam、Vstarcam、および複数のホワイトラベルの IP カメラモデルで使用されるカスタムビルドの GoAhead Web サーバ上の Web アプリケーションには、コマンドインジェクションの脆弱性が存在します。対象製品
製品:GoAhead企業:Embedthis Software, LLC
深刻度(CVSS)
CVSS v29
8.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2017-002234https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002234.html
CVE CVE-2017-5675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5675
NVD CVE-2017-5675
https://nvd.nist.gov/vuln/detail/CVE-2017-5675
関連文書 CVE-2017-5675
https://www.cybereason.com/cve-ip-cameras/
関連文書 Zero-day exploits could turn hundreds of thousands of IP cameras into IoT botnet slaves
https://www.cybereason.com/zero-day-exploits-turn-hundreds-of-thousands-of-ip-cameras-into-iot-botnet-slaves/
CWE-77
https://cwe.mitre.org/data/definitions/77.html
日付情報
登録日2017/04/05 07:47:00
最終更新日
2017/04/05 07:47:00
「GoAhead」に関する直近の脆弱性情報
更新日 : 2023/09/19 08:11
Embedthis Software, LLC の GoAhead におけるエントロピー不足に関する脆弱性
更新日 : 2023/05/11 08:50
Embedthis GoAhead におけるインジェクションに関する脆弱性
更新日 : 2023/05/11 08:50
Embedthis GoAhead におけるバッファエラーの脆弱性
更新日 : 2023/05/11 08:45
GoAhead における過度な認証試行の不適切な制限に関する脆弱性
更新日 : 2023/05/11 08:45
GoAhead における Capture-replay による認証回避に関する脆弱性
更新日 : 2023/01/30 08:58
GoAhead web サーバアプリケーションにおける無限ループに関する脆弱性
更新日 : 2023/01/30 08:58
GoAhead web サーバアプリケーションにおける解放済みメモリの使用に関する脆弱性
更新日 : 2022/09/27 07:24
GoAhead における危険なタイプのファイルの無制限アップロードに関する脆弱性
更新日 : 2019/12/05 08:54
Embedthis GoAhead におけるバッファエラーの脆弱性
更新日 : 2018/02/01 07:25
EmbedThis GoAhead Webserver における NULL ポインタデリファレンスに関する脆弱性