製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Sierra Wireless 製ルータのファームウェアにおける認可・権限・アクセス制御に関する脆弱性

Title	複数の Sierra Wireless 製ルータのファームウェアにおける認可・権限・アクセス制御に関する脆弱性
Summary	複数の Sierra Wireless 製ルータのファームウェアには、認可・権限・アクセス制御に関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 30, 2018, midnight
Registration Date	June 29, 2018, 6:04 p.m.
Last Update	June 29, 2018, 6:04 p.m.

Affected System

Sierra Wireless

AirLink ES440 4.4.7 未満

AirLink ES450 4.9.3 未満

AirLink GX400 4.4.7 未満

AirLink GX440 4.4.7 未満

AirLink GX450 4.9.3 未満

AirLink LS300 4.4.7 未満

AirLink MP70 4.9.3 未満

AirLink MP70E 4.9.3 未満

AirLink RV50 4.9.3 未満

AirLink RV50X 4.9.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-10251	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10251
National Vulnerability Database (NVD)
2	CVE-2018-10251	https://nvd.nist.gov/vuln/detail/CVE-2018-10251

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Sierra Wireless
1	SWI-PSA-2018-005:CVE-2018-10251: Remote Code ExecutionVulnerability	https://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---cve-2018-10251/

Change Log

No	Changed Details	Date of change
1	[2018年06月29日] 掲載	June 29, 2018, 6:04 p.m.

NVD Vulnerability Information

CVE-2018-10251

Summary	A vulnerability in Sierra Wireless AirLink GX400, GX440, ES440, and LS300 routers with firmware before 4.4.7 and GX450, ES450, RV50, RV50X, MP70, and MP70E routers with firmware before 4.9.3 could allow an unauthenticated remote attacker to execute arbitrary code and gain full control of an affected system, including issuing commands with root privileges.
Publication Date	May 5, 2018, 5:29 a.m.
Registration Date	March 1, 2021, 6:41 p.m.
Last Update	Nov. 21, 2024, 12:41 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---cve-2018-10251/		Mitigation Vendor Advisory
2	https://source.sierrawireless.com/resources/airlink/software_reference_docs/technical-bulletin/sierra-wireless-technical-bulletin---cve-2018-10251/		Mitigation Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-862	認証の欠如	https://cwe.mitre.org/data/definitions/862.html
2	CWE-1188	リソースの安全ではないデフォルト値への初期化	https://cwe.mitre.org/data/definitions/1188.html