CVE编号
CVE-2018-0665利用情况
暂无补丁情况
N/A披露时间
2019-01-10漏洞描述
Yamaha Broadband VoIP Router RT57i等均是Yamaha Corporation公司路由器产品。Yamaha Corporation多个产品存在脚本注入漏洞,在多个管理员管理受影响的设备的情况下,具有恶意意图的管理员可以将任意脚本嵌入到管理屏幕中。当另一个管理员登录屏幕时,可以执行嵌入式脚本。
解决建议
用户可联系供应商获得补丁信息:http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN69967692.html
参考链接 |
|
|---|---|
| http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN69967692.html | |
| https://flets-w.com/solution/kiki_info/info/180829.html | |
| https://jvn.jp/en/jp/JVN69967692/index.html | |
| https://web116.jp/ced/support/news/contents/2018/20180829b.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | yamaha | nvr500_firmware | * |
Up to (including) rev.11.00.36 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | yamaha | rt57i_firmware | * |
Up to (including) rev.8.00.95 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | yamaha | rt58i_firmware | * |
Up to (including) rev.9.01.51 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | yamaha | rtx810_firmware | * |
Up to (including) rev.11.01.31 |
|||||
| 运行在以下环境 | |||||||||
| 硬件 | yamaha | nvr500 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | yamaha | rt57i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | yamaha | rt58i | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | yamaha | rtx810 | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...