1 |
スタックベースのバッファオーバーフロー(CWE-121)、CVE-2020-7007
|
- 攻撃者が任意のコードを実行したり、デバイスをターゲットにして動作を停止させたりする可能性があります。
- 攻撃者がターゲットデバイスの動作を停止させたり、任意のコードを実行させたりできる可能性があります。脆弱性が発見された箇所は、Web設定ページのIEEE802.1x設定ページです。
|
2 |
破られている、またはリスクのある暗号アルゴリズムの使用(CWE-327)、CVE-2020-7001 |
- 脆弱な暗号アルゴリズムが使用されているために、秘密情報が漏えいする可能性があります。
- 暗号機能の実装が不適切であるために、秘密情報が漏えいする可能性があります。
|
3 |
ハードコードされた暗号鍵の使用(CWE-321)、CVE-2020-6979 |
ハードコードされた暗号鍵が使用されているため、秘密データが復元される可能性が高まっている恐れがあります。 |
4 |
ハードコードされたパスワードの使用(CWE-798)、CVE-2020-6981 |
悪意のあるユーザーが適切な認証なしにシステムへのアクセス権を獲得する可能性があります。 |
5 |
入力サイズのチェックなしのバッファコピー(CWE-120)、CVE-2020-6989 |
- この脆弱性を悪用するため、攻撃者がターゲットデバイスの動作停止を引き起こす可能性があります。syslog設定ページの一部のパラメータで、テキストの長さが過剰でないことの確認が行われていません。
- この脆弱性を悪用するため、攻撃者がターゲットデバイスの動作停止を引き起こす可能性があります。DHCP設定ページの一部のパラメータで、テキストの長さが過剰でないことの確認が行われていません。
- この脆弱性を悪用するため、攻撃者がターゲットデバイスの動作停止を引き起こす可能性があります。PTP設定ページの一部のパラメータで、テキストの長さが過剰でないことの確認が行われていません。
|
6 |
ユーザーの資格情報の平文送信(CWE-319)、CVE-2020-6997 |
この脆弱性を悪用するため、攻撃者が平文通信の情報を傍受する可能性があります。 |
7 |
脆弱なパスワード要件(CWE-521)、CVE-2020-6991 |
悪意のあるユーザーがブルートフォースを使用して資格情報の取得を試みる可能性があります。 |