|
[English]
|
JVNDB-2010-000016
|
複数のサイボウズ製品におけるアクセス制限に関する脆弱性
|
|
複数のサイボウズ製品には、アクセス制限が不十分な脆弱性が存在します。
複数のサイボウズ製品には、携帯電話用ログイン画面へのアクセス制限が不十分な脆弱性が存在します。結果として、なりすましによるログインをされる可能性があります。
詳しくは開発者が提供する情報をご確認ください。
|
|
|
CVSS v2 による深刻度
基本値: 5.8 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
サイボウズ
- サイボウズ Office 7 ケータイ
- サイボウズ ドットセールス
|
|
|
当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。
詳しくは開発者が提供する情報をご確認ください。
|
|
[IP アドレス制限を行う]
以下のいずれかの方法でアクセス元の携帯端末の IP アドレス制限を行ってください。
* 該当製品をインストールしているサーバで、アクセス元 IP アドレスの制限を行う
* 「サイボウズ リモートサービス」を利用した運用を行う
[アップデートする]
開発者が提供する情報をもとに、バージョンアップしてください。
詳しくは開発者が提供する情報をご確認ください。
|
|
サイボウズ
|
|
- 認可・権限・アクセス制御(CWE-264) [IPA評価]
|
|
- CVE-2010-2029
|
|
- JVN : JVN#87730223
- National Vulnerability Database (NVD) : CVE-2010-2029
- IPA 重要なセキュリティ情報 : 複数のサイボウズ製品におけるセキュリティ上の弱点(脆弱性)の注意喚起
- Secunia Advisory : SA39508
- ISS X-Force Database : 57976
- OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 63933
|
|
|
