NVD脆弱性詳細
Exploit、PoC検索
CVE-2019-5986
概要

Cross-site request forgery (CSRF) vulnerability in Hikari Denwa router/Home GateWay (Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, RS-500KI firmware version Ver.01.00.0070 and earlier, PR-500MI/RT-500MI firmware version Ver.01.01.0014 and earlier, and RS-500MI firmware version Ver.03.01.0019 and earlier, and Hikari Denwa router/Home GateWay provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION PR-S300NE/RT-S300NE/RV-S340NE firmware version Ver. 19.41 and earlier, PR-S300HI/RT-S300HI/RV-S340HI firmware version Ver.19.01.0005 and earlier, PR-S300SE/RT-S300SE/RV-S340SE firmware version Ver.19.40 and earlier, PR-400NE/RT-400NE/RV-440NE firmware version Ver.7.42 and earlier, PR-400KI/RT-400KI/RV-440KI firmware version Ver.07.00.1010 and earlier, PR-400MI/RT-400MI/RV-440MI firmware version Ver. 07.00.1012 and earlier, PR-500KI/RT-500KI firmware version Ver.01.00.0090 and earlier, and PR-500MI/RT-500MI firmware version Ver.01.01.0011 and earlier) allow remote attackers to hijack the authentication of administrators via unspecified vectors.

公表日 2019年9月13日2:15
登録日 2021年1月26日11:43
最終更新日 2024年11月21日13:45
CVSS3.1 : HIGH
スコア 8.8
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI)
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : MEDIUM
スコア 6.8
ベクター AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:ntt-east:pr-s300ne_firmware:*:*:*:*:*:*:*:* 19.41
実行環境
1 cpe:2.3:h:ntt-east:pr-s300ne:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rt-s300ne_firmware:*:*:*:*:*:*:*:* 19.41
実行環境
1 cpe:2.3:h:ntt-east:rt-s300ne:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rv-s340ne_firmware:*:*:*:*:*:*:*:* 19.41
実行環境
1 cpe:2.3:h:ntt-east:rv-s340ne:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:ntt-east:pr-s300hi_firmware:*:*:*:*:*:*:*:* 19.01.0005
実行環境
1 cpe:2.3:h:ntt-east:pr-s300hi:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rt-s300hi_firmware:*:*:*:*:*:*:*:* 19.01.0005
実行環境
1 cpe:2.3:h:ntt-east:rt-s300hi:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rv-s340hi_firmware:*:*:*:*:*:*:*:* 19.01.0005
実行環境
1 cpe:2.3:h:ntt-east:rv-s340hi:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:ntt-east:pr-s300se_firmware:*:*:*:*:*:*:*:* 19.40
実行環境
1 cpe:2.3:h:ntt-east:pr-s300se:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rt-s300se_firmware:*:*:*:*:*:*:*:* 19.40
実行環境
1 cpe:2.3:h:ntt-east:rt-s300se:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rv-s340se_firmware:*:*:*:*:*:*:*:* 19.40
実行環境
1 cpe:2.3:h:ntt-east:rv-s340se:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:ntt-east:pr-400ne_firmware:*:*:*:*:*:*:*:* 7.42
実行環境
1 cpe:2.3:h:ntt-east:pr-400ne:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rt-400ne_firmware:*:*:*:*:*:*:*:* 7.42
実行環境
1 cpe:2.3:h:ntt-east:rt-400ne:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rv-440ne_firmware:*:*:*:*:*:*:*:* 7.42
実行環境
1 cpe:2.3:h:ntt-east:rv-440ne:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:ntt-east:pr-400ki_firmware:*:*:*:*:*:*:*:* 07.00.1010
実行環境
1 cpe:2.3:h:ntt-east:pr-400ki:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rt-400ki_firmware:*:*:*:*:*:*:*:* 07.00.1010
実行環境
1 cpe:2.3:h:ntt-east:rt-400ki:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rv-440ki_firmware:*:*:*:*:*:*:*:* 07.00.1010
実行環境
1 cpe:2.3:h:ntt-east:rv-440ki:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:ntt-east:pr-400mi_firmware:*:*:*:*:*:*:*:* 07.00.1012
実行環境
1 cpe:2.3:h:ntt-east:pr-400mi:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rt-400mi_firmware:*:*:*:*:*:*:*:* 07.00.1012
実行環境
1 cpe:2.3:h:ntt-east:rt-400mi:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rv-440mi_firmware:*:*:*:*:*:*:*:* 07.00.1012
実行環境
1 cpe:2.3:h:ntt-east:rv-440mi:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:ntt-east:pr-500ki_firmware:*:*:*:*:*:*:*:* 01.00.0090
実行環境
1 cpe:2.3:h:ntt-east:pr-500ki:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rt-500ki_firmware:*:*:*:*:*:*:*:* 01.00.0090
実行環境
1 cpe:2.3:h:ntt-east:rt-500ki:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rs-500ki_firmware:*:*:*:*:*:*:*:* 01.00.0070
実行環境
1 cpe:2.3:h:ntt-east:rs-500ki:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:ntt-east:pr-500mi_firmware:*:*:*:*:*:*:*:* 01.01.0014
実行環境
1 cpe:2.3:h:ntt-east:pr-500mi:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rt-500mi_firmware:*:*:*:*:*:*:*:* 01.01.0014
実行環境
1 cpe:2.3:h:ntt-east:rt-500mi:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:ntt-east:rs-500mi_firmware:*:*:*:*:*:*:*:* 03.01.0019
実行環境
1 cpe:2.3:h:ntt-east:rs-500mi:-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:ntt-west:pr-s300ne_firmware:*:*:*:*:*:*:*:* 19.41
実行環境
1 cpe:2.3:h:ntt-west:pr-s300ne:-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rt-s300ne_firmware:*:*:*:*:*:*:*:* 19.41
実行環境
1 cpe:2.3:h:ntt-west:rt-s300ne:-:*:*:*:*:*:*:*
構成27 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rv-s340ne_firmware:*:*:*:*:*:*:*:* 19.41
実行環境
1 cpe:2.3:h:ntt-west:rv-s340ne:-:*:*:*:*:*:*:*
構成28 以上 以下 より上 未満
cpe:2.3:o:ntt-west:pr-s300hi_firmware:*:*:*:*:*:*:*:* 19.01.0005
実行環境
1 cpe:2.3:h:ntt-west:pr-s300hi:-:*:*:*:*:*:*:*
構成29 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rt-s300hi_firmware:*:*:*:*:*:*:*:* 19.01.0005
実行環境
1 cpe:2.3:h:ntt-west:rt-s300hi:-:*:*:*:*:*:*:*
構成30 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rv-s340hi_firmware:*:*:*:*:*:*:*:* 19.01.0005
実行環境
1 cpe:2.3:h:ntt-west:rv-s340hi:-:*:*:*:*:*:*:*
構成31 以上 以下 より上 未満
cpe:2.3:o:ntt-west:pr-s300se_firmware:*:*:*:*:*:*:*:* 19.40
実行環境
1 cpe:2.3:h:ntt-west:pr-s300se:-:*:*:*:*:*:*:*
構成32 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rt-s300se_firmware:*:*:*:*:*:*:*:* 19.40
実行環境
1 cpe:2.3:h:ntt-west:rt-s300se:-:*:*:*:*:*:*:*
構成33 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rv-s340se_firmware:*:*:*:*:*:*:*:* 19.40
実行環境
1 cpe:2.3:h:ntt-west:rv-s340se:-:*:*:*:*:*:*:*
構成34 以上 以下 より上 未満
cpe:2.3:o:ntt-west:pr-400ne_firmware:*:*:*:*:*:*:*:* 7.42
実行環境
1 cpe:2.3:h:ntt-west:pr-400ne:-:*:*:*:*:*:*:*
構成35 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rt-400ne_firmware:*:*:*:*:*:*:*:* 7.42
実行環境
1 cpe:2.3:h:ntt-west:rt-400ne:-:*:*:*:*:*:*:*
構成36 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rv-440ne_firmware:*:*:*:*:*:*:*:* 7.42
実行環境
1 cpe:2.3:h:ntt-west:rv-440ne:-:*:*:*:*:*:*:*
構成37 以上 以下 より上 未満
cpe:2.3:o:ntt-west:pr-400ki_firmware:*:*:*:*:*:*:*:* 07.00.1010
実行環境
1 cpe:2.3:h:ntt-west:pr-400ki:-:*:*:*:*:*:*:*
構成38 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rt-400ki_firmware:*:*:*:*:*:*:*:* 07.00.1010
実行環境
1 cpe:2.3:h:ntt-west:rt-400ki:-:*:*:*:*:*:*:*
構成39 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rv-440ki_firmware:*:*:*:*:*:*:*:* 07.00.1010
実行環境
1 cpe:2.3:h:ntt-west:rv-440ki:-:*:*:*:*:*:*:*
構成40 以上 以下 より上 未満
cpe:2.3:o:ntt-west:pr-400mi_firmware:*:*:*:*:*:*:*:* 07.00.1012
実行環境
1 cpe:2.3:h:ntt-west:pr-400mi:-:*:*:*:*:*:*:*
構成41 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rt-400mi_firmware:*:*:*:*:*:*:*:* 07.00.1012
実行環境
1 cpe:2.3:h:ntt-west:rt-400mi:-:*:*:*:*:*:*:*
構成42 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rv-440mi_firmware:*:*:*:*:*:*:*:* 07.00.1012
実行環境
1 cpe:2.3:h:ntt-west:rv-440mi:-:*:*:*:*:*:*:*
構成43 以上 以下 より上 未満
cpe:2.3:o:ntt-west:pr-500ki_firmware:*:*:*:*:*:*:*:* 01.00.0090
実行環境
1 cpe:2.3:h:ntt-west:pr-500ki:-:*:*:*:*:*:*:*
構成44 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rt-500ki_firmware:*:*:*:*:*:*:*:* 01.00.0090
実行環境
1 cpe:2.3:h:ntt-west:rt-500ki:-:*:*:*:*:*:*:*
構成45 以上 以下 より上 未満
cpe:2.3:o:ntt-west:pr-500mi_firmware:*:*:*:*:*:*:*:* 01.01.0011
実行環境
1 cpe:2.3:h:ntt-west:pr-500mi:-:*:*:*:*:*:*:*
構成46 以上 以下 より上 未満
cpe:2.3:o:ntt-west:rt-500mi_firmware:*:*:*:*:*:*:*:* 01.01.0011
実行環境
1 cpe:2.3:h:ntt-west:rt-500mi:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧