【活用ガイド】

JVNDB-2004-000623

ショートカットにSMB認証情報が平文で保存される可能性

概要

SMB ヘアクセスするショートカットを作成した場合、認証情報がショートカット内に平文で保存される可能性があります。
この脆弱性はKDEで確認されています。
また、この問題はKDE以外のアプリケーションやOSにおいても影響を受ける可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 2.1 (注意) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): なし
  • 可用性への影響(A): なし
影響を受けるシステム


KDE
  • KDE 3.2.x
  • KDE 3.3.0
  • KDE 3.3.1
  • KDE 3.3.2

想定される影響

パスワードで保護されたSMB共有へのショートカット内に、認証情報が平文で記録される、記録された認証情報を第三者によって読み取られ共有データを使用されてしまう。
対策

ベンダ情報

KDE
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2004-1171
参考情報

  1. JVN : JVNVU#305294
  2. National Vulnerability Database (NVD) : CVE-2004-1171
  3. US-CERT Vulnerability Note : VU#305294
  4. SecurityFocus : 11866
  5. ISS X-Force Database : 18267
  6. SecurityTracker : 1012471
  7. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 12248
更新履歴

  • [2008年11月21日]
      掲載