| タイトル | Grandstream Networks の UCM6510 ファームウェアにおける過度な認証試行の不適切な制限に関する脆弱性 |
|---|---|
| 概要 | Grandstream Networks の UCM6510 ファームウェアには、過度な認証試行の不適切な制限に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年7月29日0:00 |
| 登録日 | 2025年8月8日17:43 |
| 最終更新日 | 2025年8月8日17:43 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
| Grandstream Networks |
| UCM6510 ファームウェア 1.0.20.52 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年08月07日] 掲載 | 2025年8月7日14:52 |
| 概要 | Grandstream Networks UCM6510 v1.0.20.52 and before is vulnerable to Improper Restriction of Excessive Authentication Attempts. An attacker can perform an arbitrary number of authentication attempts using different passwords and eventually gain access to the targeted account using a brute force attack. |
|---|---|
| 公表日 | 2025年7月30日0:15 |
| 登録日 | 2025年7月30日4:00 |
| 最終更新日 | 2025年7月30日0:15 |