【活用ガイド】

[English]

JVNDB-2010-000019

WebSAM DeploymentManager におけるサービス運用妨害 (DoS) の脆弱性

概要

WebSAM DeploymentManager には、サービス運用妨害 (DoS) の脆弱性が存在します。

WebSAM DeploymentManager は、ソフトウェアの配布管理を行うための製品です。WebSAM DeploymentManager には、サービス運用妨害 (DoS) の脆弱性が存在します。

以下の製品から「クライアントサービス for DPM」をインストールしたサーバもしくは端末が本脆弱性の影響を受けます。
・WebSAM DeploymentManager Ver5.13 およびそれ以前

また、対象の WebSAM DeploymentManager は下記製品の一部としても提供されており、同様に本脆弱性の影響を受けます。
・SigmaSystemCenter 2.1 Update2 およびそれ以前
・BladeSystemCenter 全バージョン
・ExpressSystemCenter 全バージョン
・VirtualPCCenter 2.2 およびそれ以前

CVSS による深刻度 (CVSS とは?)

基本値: 7.8 (危険) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的

影響を受けるシステム


日本電気
  • BladeSystemCenter 全バージョン
  • ExpressSystemCenter 全バージョン
  • SigmaSystemCenter 2.1 Update2 およびそれ以前
  • VirtualPCCenter 2.2 およびそれ以前
  • WebSAM DeploymentManager Ver5.13 およびそれ以前

想定される影響

遠隔の第三者により、「クライアントサービス for DPM」をインストールしているサーバもしくは端末において、OS のシャットダウン、または再起動を行われる可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとにアップデートしてください。

[ファイアウォールなどでフィルタリングする]
WebSAM DeploymentManager 管理サーバ以外のソース IP を持つパケットに対し、56010 ポートへの接続を拒否してください。

詳しくは開発者が提供する情報をご確認ください。
ベンダ情報

日本電気
  • NEC製品セキュリティ情報 : NV10-004
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 設計上の問題(CWE-DesignError) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-1941
参考情報

  1. JVN : JVN#90872372
  2. National Vulnerability Database (NVD) : CVE-2010-1941
  3. IPA セキュリティセンター 注意喚起 : 「WebSAM DeploymentManager」におけるセキュリティ上の弱点(脆弱性)の注意喚起
  4. Secunia Advisory : SA39802
  5. SecurityFocus : 40196
  6. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 64700
更新履歴

[2010年05月17日]
 掲載