公開日:2022/11/04 最終更新日:2022/11/04
JVNVU#97789889
ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性
ETIC Telecomが提供するRemote Access Server (RAS)には、複数の脆弱性が存在します。
- ETIC Telecom RAS ファームウェア V4.5.0 およびそれ以前のバージョン
ETIC Telecomが提供するRemote Access Server (RAS)には、次の複数の脆弱性が存在します。
- データの信頼性確認が不十分 (CWE-345) - CVE-2022-3703
- ディレクトリトラバーサル (CWE-22) - CVE-2022-41607
- アップロードするファイルの検証が不十分 (CWE-434) - CVE-2022-40981
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
- 細工されたファームウェアを提供され、権限昇格される - CVE-2022-3703
- SSH秘密鍵やパスワードなどを含む機微なファイルを窃取される - CVE-2022-41607
- 細工されたファイルをアップロードされ、既存ファイルを上書きされたり、ハードディスクを容量不足にされたりなどする - CVE-2022-40981
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
ベンダ | リンク |
Etic Telecom | Softwares download |