1 |
WebアプリケーションNonce再利用の脆弱性(CWE-613)
TALOS-2016-0225、CVE-2016-8712 |
攻撃者がセッショントークンを再利用してログインできます。 |
2 |
パスワードの脆弱性によるWebアプリケーションでの平文送信(CWE-640)
TALOS-2016-0230、CVE-2016-8716 |
許可されたアクセス権を持たないユーザーが、Webコンソールを介したパスワード送信トラフィックを傍受し、有効な認証情報を取得できます。 |
3 |
ハードコードされた管理者の資格情報脆弱性(CWE-798)
TALOS-2016-0231、CVE-2016-8717 |
権限のある管理者がバックドアアカウントを変更または削除できなくなり、攻撃者が影響を受けるデバイスを制御できます。 |
4 |
Webアプリケーションにおけるクロスサイトリクエストフォージェリの脆弱性(CWE-352)
TALOS-2016-0232、CVE-2016-8718 |
認証された管理者またはユーザーがWebコンソールによって任意のコマンドを実行できます。 |
5 |
Webアプリケーションにおける複数の影響を受けるクロスサイトスクリプティングの脆弱性(CWE-79)
TALOS-2016-0233、CVE-2016-8719 |
認証された管理者またはユーザーがWebブラウザで悪意のあるスクリプトを実行できます。 |
6 |
WebアプリケーションのHTTPヘッダーインジェクションの脆弱性(CWE-74)
TALOS-2016-0234、CVE-2016-8720 |
認証された管理者またはユーザーがペイロードを特定のパラメータに挿入でき、このパラメータがHTTPレスポンスのLocationヘッダーにコピーされる可能性があります。 |
7 |
WebアプリケーションにおけるPingコマンドインジェクションの脆弱性(CWE-78)
TALOS-2016-0235、CVE-2016-8721 |
認証された管理者またはユーザーがWebコンソールによって任意のコマンドを実行できます。 |
8 |
Webアプリケーションの情報開示の脆弱性(CWE-200)
TALOS-2016-0236、CVE-2016-8722 |
権限のないユーザーが特定のURLを介して機密情報を取得できます |
9 |
Webアプリケーションのサービス拒否の脆弱性(CWE-476)
TALOS-2016-0237、CVE-2016-8723 |
予期しないHTTPリクエストがデバイスのWebサーバーをクラッシュさせる可能性があります。 |
10 |
機密情報漏洩の脆弱性(CWE-200)
TALOS-2016-0238、CVE-2016-8724 |
無料で入手できるWindowsアプリケーションを介して、またはカスタマイズされたスクリプトを使用して、機密性の高い情報にアクセスできます。 |
11 |
Webアプリケーションの情報漏洩の脆弱性(CWE-200)
TALOS-2016-0239、CVE-2016-8725 |
権限のないユーザーが特定のURLを介して機密情報を取得できます。 |
12 |
Webアプリケーションのサービス拒否の脆弱性(CWE-476)
TALOS-2016-0240、CVE-2016-8726 |
予期しないHTTPリクエストがデバイスのWebサーバーをクラッシュさせる可能性があります。 |
13 |
Webアプリケーションの情報漏洩の脆弱性(CWE-200)
TALOS-2016-0241、CVE-2016-8727 |
権限のないユーザーが特定のURLを介して機密情報を取得できます。 |