Useiden Yamaha-reitittimien haavoittuvuus - laiteohjelmistopäivitys on julkaistu

Useissa Yamaha-reitittimissä on paljastettu haavoittuvuuksia. Laiteohjelmistopäivitys on saatavilla.

JVN:n, haavoittuvuustietojen portaalisivuston, "RTX1210", "RTX830", "NVR700W" ja "NVR510" mukaan "cross-site script inclusion (XSSI)" -haavoittuvuus "CVE-2021-20843" , "HTTP Response Header Injection" -haavoittuvuus "CVE-2021-20844" on paljastettu.

Jos käytät haitallista sivua ollessasi kirjautuneena verkkohallintaan, asetuksiasi voidaan muuttaa tai tietosi voidaan varastaa. Yleisen haavoittuvuuden pisteytysjärjestelmän "CVSSv3.1" peruspisteet ovat "4,8" ja "3,7".

Hra Masatsugu Baba Yerae Securitysta ilmoitti näistä haavoittuvuuksista JPCERT-koordinointikeskukselle, ja keskus koordinoi julkaisua.

Yamaha on julkaissut laiteohjelmiston "RTX1210 Rev.14.01.40", "RTX830 Rev.15.02.20", "NVR700W Rev.15.00.22" ja "NVR510 Rev.15.01.21", jotka korjasivat haavoittuvuuden. He ilmoittivat myös kiertotavoista, kuten HTTP-palvelimen poistamisesta käytöstä.

(Turvallisuus SEURAAVA - 11.2021.2009) Tweet

Aiheeseen liittyvät linkit

PR

Aiheeseen liittyvät artikkelit

Haavoittuvuus "cr8escape" säilömoottorissa "CRI-O" – Symantecin ITMS-agenttikorjaus on julkaistu Google julkaisee " Chrome 99.0.4844.74", käyttöoikeuksien eskalaatiohaavoittuvuus - Korjaa vakavan haavoittuvuuden "OpenSSL" voi olla alttiina DoS-hyökkäyksille - Päivitys julkaisi 4 haavoittuvuutta "Apache httpd" -sovelluksessa - Päivitys julkaistumacOS `` iOS 15.4 '' on korjattu päivityksellä, ja kasvojen todennus on mahdollista jopa maskia käytettäessä - korjaa 39 haavoittuvuutta "Dirty Pipe", Linux-ytimen PoC:n käyttöoikeuksien eskalaatiohaavoittuvuus on myös julkaistu SAP, julkaissut 11 uutta kuukausittaista tietoturvakorjausta - Haavoittuvuus vakavuustasolla "Hot News " myös alttiina NEC Platformsin valmistamalle langattomalle VPN-reitittimelle