センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

登録日 : 2024.10.31 掲載サイト :

脆弱性情報

センチュリー・システムズ株式会社が提供するルータであるFutureNet NXRシリーズには、http-server（GUI）機能もしくはWEB認証機能を有効にした状態で機器を起動した場合、REST-API機能が自動的に有効となる問題（CWE-684）が存在します。工場出荷時設定ではhttp-server（GUI）機能が有効となっているため、明示的にhttp-server（GUI）機能およびWE...

記事を読む

関連キーワード

認証パスワード

関連記事

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性

Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性

Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性

Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化

人気記事ランキング

JR西「防刃傘」開発　車内で刃物振り回す人から客を守る

ITmedia NEWS セキュリティ

京大「11月祭」学生ポータルに不正アクセス、データ削除される

ITmedia NEWS セキュリティ

帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン

トレンドマイクロセキュリティブログ

ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした　国立遺伝学研究所でセキュリティ珍事

ITmedia NEWS セキュリティ

サポート終了まで1年切ったWindows 10──できていますか、移行やその準備

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

トレンドマイクロセキュリティブログ

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題

トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性

チケットなどの“買い占め・転売”にいそしむ「スクレイパーbot」と、検知技術の戦い

ITmedia NEWS セキュリティ