日曜日, 5月 30, 2010

McAfee社「Email Gateway」製品のウェブ管理権限問題(CVE-2010-2116)


本件のセキュリティ問題について下記の製品に影響があります↓
製品情報↓
製品名:「Email Gateway」(元はIronMail)バーション6.x
OS: アプライアンス

問題の説明↓
ウェブ管理GUIのバグがあり、読み込み権限持っているユーザが他のユーザの設定情報を書き込みが出来てしまいます。
リモート/ローカル: リモート(ユーザアクセス有り)
バグのタイプ: 認証管理デサイン
影響: Integrity問題
エクスプロイト: パブリック/インターネットで交換されている状況
再現方法は↓
http://www.cybsec.com/vuln/cybsec_advisory_2010_0501_Ironmail_Advisory_Web_Access_Broken.pdf
パッチ情報: N/A

リファレンス↓

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿