正文

多款Yamaha产品安全漏洞

admin
admin V管理员 /0 评论 /7 阅读
0419
此篇文章发布距今已超过1104天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2020-5548

利用情况

暂无

补丁情况

N/A

披露时间

2020-04-02
漏洞描述
Yamaha NVR500等都是日本雅马哈(Yamaha)公司的产品。Yamaha NVR500是一款企业级路由器。Yamaha RTX810是一款千兆VPN(虚拟私人网络)路由器。Yamaha FWX120是一款防火墙产品。 多款Yamaha产品中存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:使用Rev.11.00.38及之前版本固件的NVR500;使用Rev.11.01.33及之前版本固件的RTX810;使用Rev.11.03.27及之前版本固件的FWX120;使用Rev.15.01.14及之前版本固件的NVR510;使用Rev.15.00.15及之前版本固件的NVR700W;使用Rev.10.01.76及之前版本固件的RTX1200;使用Rev.14.01.33及之前版本固件的RTX1210;使用Rev.14.00.26及之前版本固件的RTX3500;使用Rev.14.00.26及之前版本固件的RTX5000;使用Rev.15.02.09及之前版本固件的RTX830。
解决建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.yamaha.com/
参考链接
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN38732359.html
https://jvn.jp/en/jp/JVN38732359/index.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 yamaha fwx120_firmware * Up to
(including)
11.03.27
运行在以下环境
系统 yamaha nvr500_firmware * Up to
(including)
11.00.38
运行在以下环境
系统 yamaha nvr510_firmware * Up to
(including)
15.01.14
运行在以下环境
系统 yamaha nvr700w_firmware * Up to
(including)
15.00.15
运行在以下环境
系统 yamaha rtx1200_firmware * Up to
(including)
10.01.76
运行在以下环境
系统 yamaha rtx1210_firmware * Up to
(including)
14.01.33
运行在以下环境
系统 yamaha rtx3500_firmware * Up to
(including)
14.00.26
运行在以下环境
系统 yamaha rtx5000_firmware * Up to
(including)
14.00.26
运行在以下环境
系统 yamaha rtx810_firmware * Up to
(including)
11.01.33
运行在以下环境
系统 yamaha rtx830_firmware * Up to
(including)
15.02.09
运行在以下环境
硬件 yamaha fwx120 - -
运行在以下环境
硬件 yamaha nvr500 - -
运行在以下环境
硬件 yamaha nvr510 - -
运行在以下环境
硬件 yamaha nvr700w - -
运行在以下环境
硬件 yamaha rtx1200 - -
运行在以下环境
硬件 yamaha rtx1210 - -
运行在以下环境
硬件 yamaha rtx3500 - -
运行在以下环境
硬件 yamaha rtx5000 - -
运行在以下环境
硬件 yamaha rtx810 - -
运行在以下环境
硬件 yamaha rtx830 - -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo