【活用ガイド】

[English]

JVNDB-2010-000020

CapsSuite Small Edition PatchMeister におけるサービス運用妨害 (DoS) の脆弱性

概要

CapsSuite Small Edition PatchMeister には、サービス運用妨害 (DoS) の脆弱性が存在します。

CapsSuite Small Edition PatchMeister は、セキュリティパッチの適用管理を行うための製品です。CapsSuite Small Edition PatchMeister には、サービス運用妨害 (DoS) の脆弱性が存在します。

以下の製品から「クライアントサービス for PTM」をインストールしたサーバもしくは端末が本脆弱性の影響を受けます。
・CapsSuite Small Edition PatchMeister Ver2.0 Update2 およびそれ以前

CVSS による深刻度 (CVSS とは?)

基本値: 7.8 (危険) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的

影響を受けるシステム


日本電気
  • CapsSuite Small Edition PatchMeister Ver2.0 Update2 およびそれ以前

想定される影響

遠隔の第三者により、「クライアントサービス for PTM」をインストールしているサーバもしくは端末において、OS のシャットダウン、または再起動を行われる可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとにアップデートしてください。

[ファイアウォールなどでフィルタリングする]
CapsSuite Small Edition PatchMeister 管理サーバ以外のソース IP を持つパケットに対し、56015 ポートへの接続を拒否する。

詳しくは開発者が提供する情報をご確認ください。
ベンダ情報

日本電気
  • NEC製品セキュリティ情報 : NV10-005
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 設計上の問題(CWE-DesignError) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-1943
参考情報

  1. JVN : JVN#82749282
  2. National Vulnerability Database (NVD) : CVE-2010-1943
  3. IPA セキュリティセンター 注意喚起 : 「CapsSuite Small Edition PatchMeister」におけるセキュリティ上の弱点(脆弱性)の注意喚起
  4. Secunia Advisory : SA39800
  5. SecurityFocus : 40190
  6. VUPEN Security : VUPEN/ADV-2010-1166
  7. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 64701
更新履歴

[2010年05月17日]
  掲載