本件のセキュリティ問題について下記の製品に影響があります↓
製品情報↓
製品名:「Email Gateway」(元はIronMail)バーション6.x
OS: アプライアンス
OS: アプライアンス
問題の説明↓
ウェブ管理GUIのバグがあり、読み込み権限持っているユーザが他のユーザの設定情報を書き込みが出来てしまいます。
リモート/ローカル: リモート(ユーザアクセス有り)
バグのタイプ: 認証管理デサイン
影響: Integrity問題
エクスプロイト: パブリック/インターネットで交換されている状況
再現方法は↓
http://www.cybsec.com/vuln/cybsec_advisory_2010_0501_Ironmail_Advisory_Web_Access_Broken.pdf
パッチ情報: N/A
リモート/ローカル: リモート(ユーザアクセス有り)
バグのタイプ: 認証管理デサイン
影響: Integrity問題
エクスプロイト: パブリック/インターネットで交換されている状況
再現方法は↓
http://www.cybsec.com/vuln/cybsec_advisory_2010_0501_Ironmail_Advisory_Web_Access_Broken.pdf
パッチ情報: N/A
リファレンス↓
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2116
http://securitytracker.com/alerts/2010/May/1024018.html
http://secunia.com/advisories/39881
http://www.vupen.com/english/advisories/2010/1239
http://securitytracker.com/alerts/2010/May/1024018.html
http://secunia.com/advisories/39881
http://www.vupen.com/english/advisories/2010/1239
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿