JVNDB-2006-000634

ServerView におけるディレクトリトラバーサルの脆弱性

富士通製サーバに付属するサーバ監視ソフトウェアである ServerView には、ディレクトリトラバーサルの脆弱性が存在します。

基本値: 4.0 (警告) [IPA値]

• 攻撃元区分: ネットワーク
• 攻撃条件の複雑さ: 低
• 攻撃前の認証要否: 単一
• 機密性への影響(C): 部分的
• 完全性への影響(I): なし
• 可用性への影響(A): なし

富士通

• ServerView V2.50 から V3.60L98 まで
• ServerView V4.10L11 から V4.11L81 まで

サーバ内の特定のファイルを閲覧される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

富士通

• PRIMERGYに関する重要なお知らせ : [緊急]ServerViewのWebブラウザにおける脆弱性に関するお知らせ
• 富士通 公開脆弱性情報 : JVN#73368472, JVN#76686161

1. CVE-2006-3578

1. JVN : JVN#73368472
2. National Vulnerability Database (NVD) : CVE-2006-3578
3. IPA セキュリティセンター : JVN_73368472
4. Secunia Advisory : SA21011
5. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 27106

[2007年04月01日]
  掲載