JVNDB-2011-001454
|
Dell Kace K2000 Systems Deployment Appliance に脆弱性
|
|
Dell Kace K2000 Systems Deployment Appliance には、脆弱性が存在します。
Dell Kace K2000 Systems Deployment Appliance は、Windows インストール用のファイル共有を使用しています。 このファイル共有には隠し属性が付与されており、Windows の起動時に使用されるファイルが含まれています。このファイル共有にはアクセス制限がかけられておらず、認証なしでアクセスされる可能性があります。
なお、Dell から以下の脆弱性情報が公開されています。
"The Dell KACE K2000 Systems Deployment Appliance version 3.3.36822 and earlier uses a read-only CIFS fileshare named "peinst" to facilitate Windows deployments. This hidden, read-only fileshare is populated with pre- and post-installation tasks as well as deployment bootfiles and media used for Windows network operating system installs (called "Scripted Installs") and imaging (called "K-images"). This fileshare is hidden. It provides anonymous read-only access because of limitations with Windows PE 2005 and earlier in accessing a password-protected share as a root drive."
|
|
|
|
|
デル
- Dell Kace K2000 Systems Deployment Appliance version 3.3.36822 およびそれ以前
|
|
|
遠隔の第三者によって、パスワード情報やデバイス情報などを取得される可能性があります。
|
|
2011年4月6日現在、対策方法はありません。
開発者によると、新しいバージョンでは認証機能を提供するとしています。
詳しくは、開発者が提供する情報をご確認ください。
|
|
デル
|
|
|
|
|
|
- JVN : JVNVU#598700
- US-CERT Vulnerability Note : VU#598700
|
|
|
