漏洞信息详情
多款Toshiba产品安全漏洞
- CNNVD编号:CNNVD-201610-028 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2016-4863
- 漏洞类型: 授权问题
- 发布时间: 2016-10-12
- 威胁类型: 特定网络环境
- 更新时间: 2017-05-23
- 厂 商: toshiba
- 漏洞来源: Tsukada Nobuhisa o...
-
漏洞简介
Toshiba FlashAir SD-WD/WC series Class 6 model等都是日本东芝(Toshiba)公司的无线存储卡产品。
多款Toshiba产品中存在安全漏洞,该漏洞源于程序没有对来自STA side LAN的连接执行身份验证。攻击者可利用该漏洞获取文件或数据。以下产品和版本受到影响:使用1.00.04及之后版本固件的Toshiba FlashAir SD-WD/WC series Class 6 model;使用2.00.02及之后版本固件的FlashAir SD-WD/WC series Class 10 model W-02;FlashAir SD-WE series Class 10 model W-03;使用1.00.04及之后版本固件的FlashAir Class 6 model;使用2.00.02及之后版本固件的FlashAir II Class 10 model W-02;FlashAir III Class 10 model W-03 series;使用1.00.04及之后版本固件的FlashAir Class 6 model;使用2.00.02及之后版本固件的FlashAir W-02 series Class 10 model;FlashAir W-03 series Class 10 model。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://flashair-developers.com/
参考网址
来源:jvndb.jvn.jp
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2016-000168
来源:JVN
链接:https://jvn.jp/en/jp/JVN39619137/index.html
受影响实体
- Toshiba Flashair:1.00.03<!--2000-1-1-->
- Toshiba Flashair:3.0.2<!--2000-1-1-->
- Toshiba Flashair:3.00.01<!--2000-1-1-->
- Toshiba Flashair:2.00.03<!--2000-1-1-->
- Toshiba Flashair:1.00.04<!--2000-1-1-->
补丁
- Toshiba FlashAir 安全漏洞的修复措施<!--2016-10-12-->
还没有评论,来说两句吧...