Arris製ケーブルモデムに脆弱性 - アカウント情報漏洩のおそれ

Arris製ケーブルモデム「Touchstone DG950A」に情報漏洩の脆弱性が含まれるとして、セキュリティ機関が注意喚起を行った。

同製品では、デフォルト設定で「SNMP」を有効にしていることにくわえ、既知のSNMPコミュニティ名を使用しているため、ユーザー名やパスワード、Wi-Fiにおける暗号鍵などの情報が漏洩するおそれがあるという。

9月5日現在、対策方法はわかっておらず、セキュリティ機関は注意喚起を行っている。

（Security NEXT - 2014/09/08 ） ツイート

PR

関連記事

IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
分散ストレージ「RustFS」に認証回避の深刻な脆弱性