バージョン3.3以前のioLogik E1200シリーズは、Webアプリケーションの脆弱性による影響を受けます。
CVE-2023-5961
バージョンv3.3以前のioLogik E1200シリーズファームウェアに、脆弱性が確認されました。攻撃者はこの脆弱性を悪用することで、クライアントをだましWebサーバーに対して意図せぬリクエストを作成させ、それが正規のリクエストとして処理される可能性があります。
CVE-2023-5962
バージョンv3.3以前のioLogik E1200シリーズファームウェアに、脆弱性が確認されました。この脆弱性によって、攻撃者は機密データの機密性を侵害する可能性があります。
発見された脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
クロスサイトリクエストフォージェリ(CSRF)(CWE-352)
CVE-2023-5961
|
この脆弱性により、攻撃者が被害を受けたユーザーに代わって操作を実行する可能性があります。 |
2 |
破られている、またはリスクのある暗号アルゴリズムの使用(CWE-327)
CVE-2023-5962
|
この脆弱性により、攻撃者が予期せぬ認証を取得する可能性があります。 |
脆弱性評価の詳細
ID |
CVSS V3.1スコア |
ベクター |
重大度 |
認証なしのリモートエクスプロイトの可能性 |
CVE-2023-5961 |
8.8 |
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
高 |
あり |
CVE-2023-5962 |
6.5 |
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
中 |
なし |