| タイトル | TIM 1531 IRC における認可・権限・アクセス制御に関する脆弱性 |
|---|---|
| 概要 | TIM 1531 IRC には、認可・権限・アクセス制御に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年3月27日0:00 |
| 登録日 | 2018年5月28日16:56 |
| 最終更新日 | 2018年7月4日15:26 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| シーメンス |
| TIM 1531 IRC ファームウェア 1.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年05月28日] 掲載 |
2018年5月28日16:56 |
| 2 | [2018年07月04日] 参考情報:ICS-CERT ADVISORY (ICSA-18-088-02) を追加 |
2018年7月4日15:25 |
| 概要 | A vulnerability has been identified in TIM 1531 IRC (All versions < V1.1). A remote attacker with network access to port 80/tcp or port 443/tcp could perform administrative operations on the device without prior authentication. Successful exploitation could allow to cause a denial-of-service, or read and manipulate data as well as configuration settings of the affected device. At the stage of publishing this security advisory no public exploitation is known. Siemens provides mitigations to resolve it. |
|---|---|
| 公表日 | 2018年3月29日22:29 |
| 登録日 | 2021年3月1日19:28 |
| 最終更新日 | 2024年11月21日13:07 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:siemens:tim_1531_irc_firmware:*:*:*:*:*:*:*:* | 1.1 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:siemens:tim_1531_irc:-:*:*:*:*:*:*:* | ||||