製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple AirPort Extreme の AirPort ユーティリティのデフォルト設定におけるアクセス制限を回避される脆弱性

Title	Apple AirPort Extreme の AirPort ユーティリティのデフォルト設定におけるアクセス制限を回避される脆弱性
Summary	Apple AirPort Extreme の AirPort ユーティリティのデフォルト設定は、IPv6 トンネルを作成しても "内向き IPv6 接続をブロックする" 設定が有効にならないため、アクセス制限を回避される脆弱性が存在します。
Possible impacts	攻撃者により、IPv4 経由では拒否される IPv6 セッションを確立されることで、アクセス制限を回避される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 8, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

Affected System

アップル

airport extreme

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1338	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1338
National Vulnerability Database (NVD)
2	CVE-2007-1338	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1338

ベンダー情報

No	Name	URL
Apple
1	APPLE-SA-2007-04-09	http://lists.apple.com/archives/security-announce/2007/Apr/msg00000.html

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-1338

Summary	The default configuration of the AirPort utility in Apple AirPort Extreme creates an IPv6 tunnel but does not enable the "Block incoming IPv6 connections" setting, which might allow remote attackers to bypass intended access restrictions by establishing IPv6 sessions that would have been rejected over IPv4.
Summary	La configuración por defecto de la utilidad AirPort en Apple AirPort Extreme crea un túnel IPv6 pero no habilita la propiedad "Bloquear conexiones entrantes IPv6", lo cual podría permitir a atacantes remotos evitar restricciones de acceso intencionadas estableciendo sesiones IPv6 que serían rechazadas en IPv4.
Publication Date	March 9, 2007, 7:19 a.m.
Registration Date	Jan. 29, 2021, 2:08 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:h:apple:airport_extreme:7.1:::::::*

Related information, measures and tools

No	URL	refsource
1	http://arstechnica.com/journals/apple.ars/2007/2/14/7063	cve@mitre.org
2	http://docs.info.apple.com/article.html?artnum=305366	cve@mitre.org
3	http://lists.apple.com/archives/security-announce/2007/Apr/msg00000.html	cve@mitre.org
4	http://osvdb.org/34843	cve@mitre.org
5	http://secunia.com/advisories/24830	cve@mitre.org
6	http://www.securitytracker.com/id?1017889	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/1308	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/33526	cve@mitre.org
9	http://arstechnica.com/journals/apple.ars/2007/2/14/7063	af854a3a-2127-422b-91ae-364da2661108
10	http://docs.info.apple.com/article.html?artnum=305366	af854a3a-2127-422b-91ae-364da2661108
11	http://lists.apple.com/archives/security-announce/2007/Apr/msg00000.html	af854a3a-2127-422b-91ae-364da2661108
12	http://osvdb.org/34843	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/24830	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securitytracker.com/id?1017889	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2007/1308	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/33526	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List