JVNDB-2014-001919

JVNDB-2014-001919
Websense TRITON Unified Security Center に情報漏えいの脆弱性
概要
Websense が提供する TRITON Unified Security Center には、情報漏えいの脆弱性が存在します。 Websense が提供する TRITON Unified Security Center には、設定機能の Log Database および User Directories に情報漏えいの脆弱性 (CWE-200) が存在します。 CWE-200: Information Exposure http://cwe.mitre.org/data/definitions/200.html
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 3.5 (注意) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 単一機密性への影響(C): 部分的完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

ウェブセンス TRITON Unified Security Center 7.7.3 Hotfix 31 より前のバージョン Websense Web Filter 7.7.3 Hotfix 31 より前のバージョン Websense Web Security 7.7.3 Hotfix 31 より前のバージョン Websense Web Security Gateway 7.7.3 Hotfix 31 より前のバージョン Websense Web Security Gateway Anywhere 7.7.3 Hotfix 31 より前のバージョン

想定される影響
当該製品の何らかのアカウントを持つユーザによって、他のユーザの認証情報を取得される可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
ベンダ情報
ウェブセンス Websense : Web Security Gateway Anywhere Websense : Websense V7.7.3 HF31 Manager Password Vulnerability issue (要ログイン)
CWEによる脆弱性タイプ一覧 CWEとは?
情報漏えい(CWE-200) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-0347
参考情報
JVN : JVNVU#93154457 National Vulnerability Database (NVD) : CVE-2014-0347 US-CERT Vulnerability Note : VU#568252
更新履歴
[2014年04月08日] 掲載 [2014年04月15日] 影響を受けるシステム：内容を更新参考情報：National Vulnerability Database (NVD) (CVE-2014-0347) を追加


公表日	2014/04/07
登録日	2014/04/08
最終更新日	2014/04/15

Websense TRITON Unified Security Center に情報漏えいの脆弱性