「JVN」の記事 (314 / 324ページ)

Samsung 製ネットワークビデオレコーダーに複数の脆弱性

認可・権限・アクセス制御の問題 (CWE-264) - CVE-2015-8279 説明書に記載されていない URL にアクセスすることで、システム内の任意のファイルを取得すること

2016.01.13 JVN

Ipswitch WhatsUp Gold の XML オブジェクトのデシリアライズ処理に脆弱性

信頼できないデータのデシリアライズ (CWE-502) - CVE-2015-8261 WhatsUp Gold には、SOAP リクエストハンドラ DroneDeleteOldM

2016.01.08 JVN

Comcast XFINITY Home Security の無線接続が切断されたときの処理に問題

CWE-636: Not Failing Securely ('Failing Open') Comcast XFINITY Home Security では、シ

2016.01.06 JVN

古野電気製 Voyage Data Recorder (VDR) にユーザ入力値を適切に検証しない脆弱性

古野電気株式会社の製品ページには、この VDR は "Records all crucial data to identify the cause of maritime

2016.01.05 JVN

ＤＸライブラリにおけるバッファオーバーフローの脆弱性

分析結果のコメント ネットワーク機能を持つアプリケーションを想定しています。 ただし、ネットワーク機能を持たないアプリケーションの場合でも、第三者によって細工さ

2016.01.05 JVN

CG-WLNCM4G がオープンリゾルバとして機能してしまう問題

CG-WLNCM4G を使用しない 2015年12月25日現在、本問題の対策方法はありません。 開発者が提供する情報をもとに、CG-WLNCM4G の使用を停止してください。 な

2015.12.25 JVN

CG-WLBARAGM がオープンプロキシとして機能してしまう問題

株式会社コレガが提供する CG-WLBARAGM は、無線 LAN ルータです。CG-WLBARAGM には、オープンプロキシとして機能してしまう問題が存在します。

2015.12.25 JVN

CG-WLBARGS における認証不備の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 第三者が外部から当該製品にアクセスできないようリモート接続機能を無効

2015.12.25 JVN

ISC Kea DHCP サーバにサービス運用妨害 (DoS) の脆弱性

kea-dhcp4 サーバおよび kea-dhcp6 サーバには問題が存在し、細工されたパケットを受信することでサーバがクラッシュする可能性があります。 kea-dhcp4 サ

2015.12.24 JVN

Juniper ScreenOS に複数の脆弱性

Juniper のアドバイザリには次のように記載されています：   During an internal code review, two security issue

2015.12.22 JVN