このセキュリティアドバイザリでは、CVE-2016-9361がNE-4100シリーズ、MiiNePort E1シリーズ、MiiNePort E2シリーズ、およびMiiNePort E3シリーズに与える影響についてご説明します。この脆弱性により、攻撃者は適切な認証なしに管理者パスワードを取得することが可能になります。この欠陥により、管理コントロールへの不正アクセスが可能になり、影響を受けるデバイスのセキュリティが侵害され、悪意のある攻撃者による設定の変更や、オペレーション妨害の可能性があります。
見つかった脆弱性の種類と潜在的な影響
項目 |
脆弱性の種類 |
影響 |
1 |
不適切な認証(CWE-287)
CVE-2016-9361
|
管理者パスワードが認証なしで再試行できます |
脆弱性評価の詳細
ID
|
ベーススコア
|
ベクター
|
重大度 |
認証されていないリモートエクスプロイト
|
CVE-2016-9361 |
9.8
|
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
重大 |
あり |