複数のソニー製ビデオ会議システムにおける認証不備の脆弱性

登録日 : 2016.12.15 掲載サイト :

脆弱性情報

株式会社ソニーが提供する複数のビデオ会議システムの初期設定で存在する一般ユーザ権限のアカウントのなかには、パスワードなしでログイン可能なアカウントが存在します (CWE-306)。このアカウントでは、一部のシステム設定情報が閲覧可能であるため、結果として、当該製品を管理者権限で操作される可能性があります。当該製品には telnet/ssh 機能が仕様として実装されており、デフォルトでは無効です...

記事を読む

関連キーワード

認証脆弱性 ssh アカウントパスワード

関連記事

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

複数のHoneywell製品における複数の脆弱性

人気記事ランキング

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

トレンドマイクロセキュリティブログ

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

「Toncoinを買って友人を招待」：仮想通貨で大きな収益を約束する詐欺

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Azure Machine Learning サービスに潜むセキュリティリスク - パート3

トレンドマイクロセキュリティブログ

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

トレンドマイクロセキュリティブログ