ZyXEL NBG-418N に複数の脆弱性

登録日 : 2015.12.11 掲載サイト :

脆弱性情報

証明書やパスワードの管理 (CWE-255) - CVE-2015-7283 NBG-418N のウェブ管理画面のデフォルトの認証情報は製品共通で admin:1234 を使用しています。LAN 内の攻撃者がデフォルトの認証情報を使用して当該機器のウェブ管理画面にアクセスする可能性があります。また、遠隔の攻撃者がデフォルトの認証情報をクロスサイトリクエストフォージェリなどの攻撃に使用する可能性があ...

記事を読む

関連キーワード

認証脆弱性クロスサイトリクエストフォージェリ攻撃証明書パスワード

関連記事

Weekly Report: TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

JPCERT/CC注意喚起

Weekly Report: LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備

JPCERT/CC注意喚起

Weekly Report: LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

JPCERT/CC注意喚起

Weekly Report: 2024年4月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Weekly Report: PuTTY SSHクライアントのECDSA署名処理に脆弱性

JPCERT/CC注意喚起

人気記事ランキング

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

トレンドマイクロセキュリティブログ

日立情報セキュリティブログ

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

ランチ時に「決済できない」学生悲鳴　大学生協アプリ障害「AWSの同時接続制限超過が原因」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Weekly Report: TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

JPCERT/CC注意喚起

Weekly Report: LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備

JPCERT/CC注意喚起

Weekly Report: LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

JPCERT/CC注意喚起

Weekly Report: 2024年4月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Weekly Report: PuTTY SSHクライアントのECDSA署名処理に脆弱性

JPCERT/CC注意喚起