| 概要 | RAD SecFlow-2 devices with Hardware 0202, Firmware 4.1.01.63, and U-Boot 2010.12 allow URIs beginning with /.. for Directory Traversal, as demonstrated by reading /etc/shadow. |
|---|---|
| 公表日 | 2024年3月8日11:15 |
| 登録日 | 2024年3月8日16:00 |
| 最終更新日 | 2024年11月21日13:46 |
| タイトル | RAD Data Communications 製 SecFlow-2 におけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | RAD Data Communications が提供する SecFlow-2 には、次の脆弱性が存在します。 <ul> <li>'\..\filename' に関するパストラバーサル (CWE-29) - CVE-2019-6268</li> </ul> |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 <ul> <li>細工されたリクエストを送信され、当該デバイス内のファイルを窃取される</li> </ul> |
| 対策 | [製品の使用を停止し、後継製品に移行する] 開発者は、SecFlow-2 は EOL (End-Of-Life) のため、SecFlow-1p への移行を推奨しています。 詳細は、開発者が提供する情報を確認してください。 |
| 公表日 | 2024年6月19日0:00 |
| 登録日 | 2024年6月20日12:24 |
| 最終更新日 | 2024年6月20日12:24 |
| RAD Data Communications |
| SecFlow-2 すべてのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年06月20日] 掲載 | 2024年6月20日11:53 |