証明書やパスワードの管理 (CWE-255) - CVE-2015-7283 NBG-418N のウェブ管理画面のデフォルトの認証情報は製品共通で admin:1234 を使用しています。LAN 内の攻撃者がデフォルトの認証情報を使用して当該機器のウェブ管理画面にアクセスする可能性があります。また、遠隔の攻撃者がデフォルトの認証情報をクロスサイトリクエストフォージェリなどの攻撃に使用する可能性があ...
関連記事
Weekly Report: TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
JPCERT/CC注意喚起
Weekly Report: LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備
JPCERT/CC注意喚起
Weekly Report: LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
JPCERT/CC注意喚起
Weekly Report: 2024年4月Oracle Critical Patch Updateについて
JPCERT/CC注意喚起
Weekly Report: PuTTY SSHクライアントのECDSA署名処理に脆弱性
JPCERT/CC注意喚起
はてブのコメント(最新5件)
loading...