エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント11件
- 注目コメント
- 新着コメント
zoidstown
“対象となる製品は「RTX830」(Rev.15.02.17以前)、「NVR510」(Rev.15.01.18以前)、「NVR700W」(Rev.15.00.19以前)、「RTX1210」(Rev.14.01.38以前)。”
deep_one
『攻撃者の用意した悪意あるページに、Web GUIにログインした状態のユーザーがアクセスすると』CSRFか?/JVN見ると微妙に名前が違うから、もうちょっとひねった形になってるのか。
camellow
昔はウェブUIでネットワーク機器の設定するなんてクソめんどくせえCUIでやらせろ!って思ってたけど触る頻度が下がると機器ごとの文法は忘れるし設定を毎回イチから再確認するとかってなるとウェブUIが楽ちんなのよね
programmablekinoko
ウチや会社で使ってるの古すぎてセーフセーフ / GUI設定しても結局細かい設定はコマンド流し込んだほうが楽だし、逆にコマンドで設定したものをGUIで設定するとぶっ壊れることあるのでGUIはモニタ程度にしか使ってない
ot2sy39
うちのNVR510はRev.15.01.21にしてあったので大丈夫。攻撃成功条件が「当該製品のWeb GUIにログインした状態のユーザーが、攻撃者の作成した罠ページにアクセスする」なので、httpd host lanしてあってもダメだねぇ。
sabacurry
このヤマハのルーターの話からは逸れるんだけど、組み込み系機器で利用頻度の低いweb GUIを用意してしまったことで脆弱性抱えてるのたまに見かけるので組み込み系の人たちは脆弱性ハンドリングのコストも考えた方が…
zoidstown
“対象となる製品は「RTX830」(Rev.15.02.17以前)、「NVR510」(Rev.15.01.18以前)、「NVR700W」(Rev.15.00.19以前)、「RTX1210」(Rev.14.01.38以前)。”
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
2021/11/11 リンク