Feb 11, 2016

JVNから、NMS300とか、Huaweyとか

JVN: Japan Vulnerability Notesの最近のトピックスから

JVNVU#92574416
Huawei E5151 および Huawei E5186 に不十分なランダム値を使用している問題 (2016/02/02)
http://jvn.jp/vu/JVNVU92574416/
←対策版があるので、アップデートすれば良い

JVNVU#96743693
Netgear NMS300 に任意のファイルアップロードとパストラバーサルの脆弱性 (2016/02/04)
http://jvn.jp/vu/JVNVU96743693/
「Netgear が提供する NMS300 は、SNMP を使用するネットワーク機器をウェブインターフェースで設定、監視、診断するための統合ネットワーク管理ソフトウェアです。」とのこと。

←同社の箱物(の幾つか)には同ソフトを実装しているのだろうなぁ

No comments: