| タイトル | D-Link DIR-890L A2 デバイスにおけるアクセス制御に関する脆弱性 |
|---|---|
| 概要 | D-Link DIR-890L A2 デバイスには、アクセス制御に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年6月23日0:00 |
| 登録日 | 2018年9月21日15:59 |
| 最終更新日 | 2018年9月21日15:59 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| CVSS2.0 : 注意 | |
| スコア | 3.3 |
|---|---|
| ベクター | AV:A/AC:L/Au:N/C:N/I:P/A:N |
| D-Link Systems, Inc. |
| DIR-890L A2 ファームウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年09月21日] 掲載 |
2018年9月21日15:59 |
| 概要 | An issue was discovered on D-Link DIR-890L with firmware 1.21B02beta01 and earlier, DIR-885L/R with firmware 1.21B03beta01 and earlier, and DIR-895L/R with firmware 1.21B04beta04 and earlier devices (all hardware revisions). Due to the predictability of the /docs/captcha_(number).jpeg URI, being local to the network, but unauthenticated to the administrator's panel, an attacker can disclose the CAPTCHAs used by the access point and can elect to load the CAPTCHA of their choosing, leading to unauthorized login attempts to the access point. |
|---|---|
| 公表日 | 2018年7月6日5:29 |
| 登録日 | 2021年3月1日18:48 |
| 最終更新日 | 2024年11月21日12:44 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-890l_firmware:*:*:*:*:*:*:*:* | 1.21b02beta01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-890l:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-885l\/r_firmware:*:*:*:*:*:*:*:* | 1.21b03beta01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:d-link:dir-885\/r:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-895l\/r_firmware:*:*:*:*:*:*:*:* | 1.21b04beta01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:d-link:dir-895\/r:-:*:*:*:*:*:*:* | ||||