RT-12N/RS-12N、RT-22BN、TEU-12Nにおける脆弱性発見について
- especmic
- 2023年5月19日
- 読了時間: 2分
すでに販売終了しております弊社下記製品について、下記内容の脆弱性が発見されました。
内容をご確認の上、対象製品の利用停止、もしくは運用環境の見直しをお願いいたします。
[[対象製品]]
エスペックミック株式会社製品
・RT-12N/RS-12N すべてのファームウェアバージョン
・RT-22BN すべてのファームウェアバージョン
・TEU-12N すべてのファームウェアバージョン
[[JPCERTにより弊社に連絡があった脆弱性]]
・サーバセキュリティのクライアント側での実施(CVE-602) [CVE-2023-22654]
・不適切な認証(CWE-287) [CVE-2023-27388]
・重要な機能に対する認証の欠如(CWE-306) [CVE-2023-23545]
・クロスサイトリクエストフォージェリ(CWE-352) [CVE-2023-27387]
[[脆弱性の影響範囲]]
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
[CVE-2023-22654] 対象製品にログインした状態のウェブブラウザ上で、任意のスクリプトを実行されてしまう脆弱性があります。
[CVE-2023-27388] 対象製品にアクセスが可能な攻撃者により、対象製品に正規ユーザとしてログインされてしまう脆弱性があります。
[CVE-2023-23545] 対象製品にアクセスが可能な攻撃者により、対象製品に認証無しで設定を改ざんされてしまう脆弱性があります。
[CVE-2023-27387] 対象製品にログイン済みのユーザが、細工されたページにアクセスした場合に意図していない操作を対象機器に対して実行させられてしまう脆弱性があります。
[[脆弱性への対応]]
上記対象製品は2014年までに販売終了しています。
対象製品の一部については、本脆弱性対応とは異なるセキュリティ機能を向上させたアップデートが存在しますが、恒久的な対策としては製品の使用停止をお願いいたします。
なお、対象製品の使用停止までの間は、下記対策を実施することを推奨します。
[[脆弱性による影響を軽減する対策方法]]
・対象製品を設置しているネットワークについて、信頼できる閉域網で構成して安全なアクセスを実現する。
・対象製品のネットワークの上位で、IPアドレス制限などを用いることでアクセス可能な端末を固定する。
・対象製品のネットワークの上位で、WAFを導入して攻撃をフィルタする。
[[セキュリティ機能を向上させたアップデートがある製品]]
※こちらのアップデート版を利用しても、本脆弱性は存在する状態となります。
エスペックミック株式会社製品: RT-12N/RS-12N
My aunt was roasting veggies, and my cheeks felt tight. Wanted to know how stem cells work on skin. Checked https://ways2well.com/blog/what-are-stem-cells-and-how-do-they-help-skin-regenerate-new-layers and it’s full of facts. It talks about stem cells, with stuff like helping fade marks or making new skin to feel smoother, all simple to get. I found it useful for my random thought.
It is great to see your beautiful post thank you Amritsar Escorts | Escort Service Amritsar | Escort Service in Amritsar | Amritsar Escort Service | Amritsar Escort | Escort in Amritsar | Escort Amritsar
Therefore, you're on the proper https://callgirlrishikesh.co.in/ and our females are the ideal choice for you. Our girls would stop at nothing to ensure their customers are satisfied. Intimate fulfilment and pleasure are what you guys are looking for. Therefore, hire our Rishikesh call girls who are performing at the next level. Enjoy the best possible experience with us.
I enjoyed reading this! This covers some important aspects that often get overlooked. Thanks for shedding light on them in such a clear and concise manner. bursa almanca yeminli tercüman
gebze yeminli tercüman
yeminli tercüman gebze
kartal yeminli tercüman
levent yeminli tercüman
ümraniye yeminli tercüman
eskişehir yeminli tercüman
mersin yeminli tercüman
iskenderun yeminli tercüman
Translation Agency in Dubai
Hi, companions! I'm Alisa Chopra, and I'm here to offer you the best administrations in Lucknow. I'm 22 years of age and new to the city, prepared Escorts in Lucknow to give the solace and discussion of somebody you've known for quite a long time.