更新日 : 2017/04/05 07:47
GoAheadの脆弱性情報
CVSS v29 CVSS v38.8
【Foscam などのホワイトラベルの IP カメラモデルで使用されるカスタムビルドの GoAhead Web サーバにおけるコマンドインジェクションの脆弱性】
2017年4月5日GoAhead脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Foscam、Vstarcam、および複数のホワイトラベルの IP カメラモデルで使用されるカスタムビルドの GoAhead Web サーバ上の Web アプリケーションには、コマンドインジェクションの脆弱性が存在します。
対象製品
製品:GoAhead
企業:Embedthis Software, LLC
深刻度(CVSS)
CVSS v2
9
CVSS v3
8.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2017-002234
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002234.html
CVE CVE-2017-5675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5675
NVD CVE-2017-5675
https://nvd.nist.gov/vuln/detail/CVE-2017-5675
関連文書 CVE-2017-5675
https://www.cybereason.com/cve-ip-cameras/
関連文書 Zero-day exploits could turn hundreds of thousands of IP cameras into IoT botnet slaves
https://www.cybereason.com/zero-day-exploits-turn-hundreds-of-thousands-of-ip-cameras-into-iot-botnet-slaves/
CWE-77
https://cwe.mitre.org/data/definitions/77.html
日付情報
登録日
2017/04/05 07:47:00
最終更新日
2017/04/05 07:47:00
「GoAhead」に関する直近の脆弱性情報
更新日 : 2023/09/19 08:11
Embedthis Software, LLC の GoAhead におけるエントロピー不足に関する脆弱性
更新日 : 2023/05/11 08:50
Embedthis GoAhead におけるインジェクションに関する脆弱性
更新日 : 2023/05/11 08:50
Embedthis GoAhead におけるバッファエラーの脆弱性
更新日 : 2023/05/11 08:45
GoAhead における過度な認証試行の不適切な制限に関する脆弱性
更新日 : 2023/05/11 08:45
GoAhead における Capture-replay による認証回避に関する脆弱性
更新日 : 2023/01/30 08:58
GoAhead web サーバアプリケーションにおける無限ループに関する脆弱性
更新日 : 2023/01/30 08:58
GoAhead web サーバアプリケーションにおける解放済みメモリの使用に関する脆弱性
更新日 : 2022/09/27 07:24
GoAhead における危険なタイプのファイルの無制限アップロードに関する脆弱性
更新日 : 2019/12/05 08:54
Embedthis GoAhead におけるバッファエラーの脆弱性
更新日 : 2018/02/01 07:25
EmbedThis GoAhead Webserver における NULL ポインタデリファレンスに関する脆弱性
もっと見る >>