原文

Philippine Long Distance Telephone (PLDT) はフィリピンの通信事業者です。PLDT が提供する SpeedSurf 504AN および Kasda KW58293 には複数の脆弱性が存在します。 クロスサイトリクエストフォージェリ (CWE-352) - CVE-2015-5991 form2WlanSetup.cgi ページにおいて、管理者によるシステムの操作が意図して行われたものであるかを確認していません。攻撃者は、ユーザが機器のネットワーク設定を変更するなど管理操作を行っている際に、細工されたリンクをクリックするよう誘導し、攻撃を行う可能性があります。 CWE-352: Cross-Site Request Forgery (CSRF) https://cwe.mitre.org/data/definitions/352.html クロスサイトスクリプティング (CWE-80) - CVE-2015-5992 form2WlanSetup.cgi ページの ssid パラメータには、クロスサイトスクリプティングの脆弱性が存在します。 CWE-80: Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) https://cwe.mitre.org/data/definitions/80.html バッファオーバーフロー (CWE-120) - CVE-2015-5993 form2WlanSetup.cgi ページから PING リクエストの送ることができます。攻撃者はこのページを利用し、 ipaddr パラメータに POST リクエストで巨大なデータ (1874文字以上) を送ることで、サービス運用妨害 (DoS) 攻撃を引き起こすことが可能です。ルータを復旧するには手動で再起動する必要があります。 CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') https://cwe.mitre.org/data/definitions/120.html 認証情報 (パスワード) がハードコードされている問題 (CWE-798) 当該機器には、ユーザ名 "adminpldt" とパスワードがハードコードされています。詳細は、JVNVU#90419607 を参照してください。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html JVNVU#90419607 https://jvn.jp/vu/JVNVU90419607/