正文

多款Yamaha产品注入漏洞

admin
admin V管理员 /0 评论 /8 阅读
0212
此篇文章发布距今已超过1171天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Yamaha产品注入漏洞

  • CNNVD编号:CNNVD-201809-341
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2018-0666
  • 漏洞类型: 注入
  • 发布时间: 2018-09-10
  • 威胁类型: 远程或本地
  • 更新时间: 2020-10-22
  • 厂        商:
  • 漏洞来源:

漏洞简介

Yamaha Corporation FWX120 Firewall等都是日本雅马哈(Yamaha)集团的产品。Yamaha Corporation FWX120 Firewall是一款防火墙产品。NVR500 Broadband VoIP Router是一款路由器。

多款Yamaha产品中的管理界面存在安全漏洞。攻击者可利用该漏洞向配置数据中注入任意脚本并在其他管理用户的Web浏览器中执行该脚本。以下产品和版本受到影响:Yamaha Corporation FWX120 Firewall Rev.11.03.25及之前版本;NVR500 Broadband VoIP Router Rev.11.00.36及之前版本;RT57i Broadband VoIP Router Rev.8.00.95及之前版本;RT58i Broadband VoIP Router Rev.9.01.51及之前版本;RTX810 Gigabit VPN Router Rev.11.01.33及之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN69967692.html

参考网址

来源:www.rtpro.yamaha.co.jp

链接:http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN69967692.html

来源:flets-w.com

链接:https://flets-w.com/solution/kiki_info/info/180829.html

来源:jvn.jp

链接:https://jvn.jp/en/jp/JVN69967692/index.html

来源:web116.jp

链接:https://web116.jp/ced/support/news/contents/2018/20180829b.html

受影响实体

    暂无


补丁

  • 多款Yamaha Corporation产品安全漏洞的修复措施
    <!--
    2018-9-10
    -->