VDB-128227 · CVE-2018-15721 · GCVE-0-2018-15721

Logitech Harmony Hub 迄 4.15 XMPP Server リクエスト弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.2	$0-$5k	0.00

要約情報

このたび、Logitech Harmony Hub 迄 4.15において、重大に分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【XMPP Server】の未知の機能です。未知の値でリクエストの一部として攻撃することが、弱い認証を突く攻撃に繋がります}。この脆弱性はCVE-2018-15721という名称で流通しています。攻撃はリモートで開始される場合があります。影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

このたび、Logitech Harmony Hub 迄 4.15において、重大に分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【XMPP Server】の未知の機能です。未知の値でリクエストの一部として攻撃することが、弱い認証を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-287 になります。このバグは 2018年12月21日に発見されました。この弱点は 2018年12月20日に発表されました（ウェブサイト）。アドバイザリーは tenable.com から入手可能です。

この脆弱性はCVE-2018-15721という名称で流通しています。 CVEが2018年08月22日に割り当てられました。攻撃はリモートで開始される場合があります。テクニカルな情報はありません。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

4.15.206にアップグレードすることで、本問題を解消できます。影響を受けたコンポーネントのアップグレードを推奨します。