製品・ソフトウェアに関する情報

JVN脆弱性詳細

Airspan WiMax ProST のアンテナの管理パネルにおける不正なファームウェアをアップロードされる脆弱性

タイトル	Airspan WiMax ProST のアンテナの管理パネルにおける不正なファームウェアをアップロードされる脆弱性
概要	Airspan WiMax ProST のアンテナ上で稼動する管理者パネルは、認証資格情報を検証しないため、(1) 不正なファームウェアをアップロードされる、または (2) 異なる WiMAX ベースステーションのアンテナに接続される脆弱性が存在します。
想定される影響	第三者により、process_adv/ 以下のフォームへのリクエストを介して、(1) 不正なファームウェアをアップロードされる、または (2) 異なる WiMAX ベースステーションのアンテナに接続される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年3月10日0:00
登録日	2012年6月26日16:02
最終更新日	2012年6月26日16:02

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

airspan

wimax prost 6.5.38.0 software の 4.1 antenna

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-1262	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1262
National Vulnerability Database (NVD)
2	CVE-2008-1262	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1262

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
airspan
1	Top Page	http://www.airspan.com/products/wi-fi/

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#248372	http://www.kb.cert.org/vuls/id/248372

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-1262

概要	The administration panel on the Airspan WiMax ProST 4.1 antenna with 6.5.38.0 software does not verify authentication credentials, which allows remote attackers to (1) upload malformed firmware or (2) bind the antenna to a different WiMAX base station via unspecified requests to forms under process_adv/.
概要	El panel de administración de la antena Airspan WiMax ProST 4.1 con software 6.5.38.0 no verifica credenciales de autenticación, lo cual permite a atacantes remotos (1) subir software empotrado (firmware) malformado o (2) asociar la antena a diferentes estaciones base WiMAX a través de peticiones no especificadas de formularios bajo process_adv/.
公表日	2008年3月11日2:44
登録日	2021年1月29日13:33
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:airspan:wimax_prost:4.1::6.5.38.0:::::

関連情報、対策とツール

No	URL	refsource
1	http://airspan4wimax.googlepages.com/	cve@mitre.org
2	http://secunia.com/advisories/29265	cve@mitre.org
3	http://www.0x000000.com/?i=524	cve@mitre.org
4	http://www.gnucitizen.org/projects/router-hacking-challenge/	cve@mitre.org
5	http://www.kb.cert.org/vuls/id/248372	cve@mitre.org
6	http://www.securityfocus.com/archive/1/489009/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/28122	cve@mitre.org
8	http://www.sharemethods.net/nepal/servlet/open?keeppath=false&aid=29820	cve@mitre.org
9	http://www.vupen.com/english/advisories/2008/0802/references	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/41052	cve@mitre.org
11	http://airspan4wimax.googlepages.com/	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/29265	af854a3a-2127-422b-91ae-364da2661108
13	http://www.0x000000.com/?i=524	af854a3a-2127-422b-91ae-364da2661108
14	http://www.gnucitizen.org/projects/router-hacking-challenge/	af854a3a-2127-422b-91ae-364da2661108
15	http://www.kb.cert.org/vuls/id/248372	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/archive/1/489009/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/bid/28122	af854a3a-2127-422b-91ae-364da2661108
18	http://www.sharemethods.net/nepal/servlet/open?keeppath=false&aid=29820	af854a3a-2127-422b-91ae-364da2661108
19	http://www.vupen.com/english/advisories/2008/0802/references	af854a3a-2127-422b-91ae-364da2661108
20	https://exchange.xforce.ibmcloud.com/vulnerabilities/41052	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html