公開日:
2017/11/30 最終更新日:
2017/11/30
株式会社プリンストンからの情報
脆弱性識別番号:JVN#98295787
脆弱性タイトル:ワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
・製品の仕様によりブラウザ(http)を使用して、ファイルの読み書きが可能な設計であった為、RJ45ポート側からのhttpポートアクセスをクローズしました。
・Dos攻撃によるバッファオーバーフローによるリブートを防ぐためにRJ45ポート側からのhttpポートアクセスをクローズしました。
・RJ45ポート側から侵入し、httpコマンドでcgiファイルの作成/実行されtelenetのデーモン起動され、認証なしでtelenetにログインできてしまうことを防ぐために、httpポートアクセスをクローズしました。
・telnetのパスワードが安易に想定可能であった為、RJ45ポート側からのtelnetポートアクセスをクローズしました。
