| 概要 | A CWE-552: Files or Directories Accessible to External Parties vulnerability exists in Easergy T300 with firmware V2.7.1 and older that could expose files or directory content when access from an attacker is not restricted or incorrectly restricted. |
|---|---|
| 公表日 | 2021年6月12日1:15 |
| 登録日 | 2021年6月12日14:01 |
| 最終更新日 | 2024年11月21日14:50 |
| CVSS3.1 : MEDIUM | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 低 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| CVSS2.0 : MEDIUM | |
| スコア | 4.0 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 単一 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:schneider-electric:easergy_t300_firmware:*:*:*:*:*:*:*:* | 2.7.1 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:schneider-electric:easergy_t300:-:*:*:*:*:*:*:* | ||||
| タイトル | Schneider Electric 製 Enerlin'X Com'X 510 に不適切な権限管理の脆弱性 |
|---|---|
| 概要 | Schneider Electric 社が提供する Enerlin'X Com'X 510 には、不適切な権限管理の脆弱性 (CWE-269,CVE-2021-22769) が存在します。 |
| 想定される影響 | 認証されたユーザーにより、当該機器が細工されたリクエストを受信した場合、閲覧権限のないデバイス構成情報が開示される。 |
| 対策 | [設定変更を行い、アップデートする] Schneider Electric 社が提供する情報をもとに、以下の設定変更およびファームウェアのアップデートをしてください。 * 当該機器のゲストアカウントパスワードがデフォルト値の場合、一意で強固なパスワードに変更する * SMTP、FTP、または HTTPS サービスを使用し、当該機器へのリモートからの接続が可能な場合、各サービスのパスワードを変更し、構成を更新する * Enerlin'X Com'X 510 v6.8.4 以降のファームウェアを適用する |
| 公表日 | 2021年6月18日0:00 |
| 登録日 | 2021年6月21日17:25 |
| 最終更新日 | 2021年6月21日17:25 |
| Schneider Electric |
| Enerlin'X Com'X 510 v6.8.4 より前のすべてのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年06月21日] 掲載 |
2021年6月21日17:25 |