証明書やパスワードの管理 (CWE-255) - CVE-2015-7277 R10000 のウェブ管理画面のデフォルトの認証情報は製品共通で admin:admin を使用しています。LAN 内の攻撃者がデフォルトの認証情報を使用して当該機器のウェブ管理画面にアクセスする可能性がります。また、遠隔の攻撃者がデフォルトの認証情報をクロスサイトリクエストフォージェリなどの攻撃に使用する可能性がありま...