JVNDB-2014-001961
|
Amtelco miSecureMessages に認証不備の脆弱性
|
Amtelco が提供する miSecureMessages には、認証不備の脆弱性が存在します。
Amtelco が提供する miSecureMessages には、認証とセッション管理に問題があり、認証不備(CWE-287)の脆弱性が存在します。
CWE-287: Improper Authentication
https://cwe.mitre.org/data/definitions/287.html
|
CVSS v2 による深刻度 基本値: 7.1 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
Amtelco
|
なお、それ以前のバージョンも本脆弱性が存在する可能性があります。
|
第三者によって、ライセンスキー情報とコンタクトIDをサーバに送信されることで、他のユーザのメッセージを閲覧される可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
2014年5月2日現在、本脆弱性を修正した miSecureMessages Server Release 6.3 が公開されています。
|
Amtelco
|
- 不適切な認証(CWE-287) [IPA評価]
|
- CVE-2014-0357
|
- JVN : JVNVU#97596800
- National Vulnerability Database (NVD) : CVE-2014-0357
- US-CERT Vulnerability Note : VU#251628
- ICS-CERT ADVISORY : ICSA-14-121-01
|
- [2014年04月14日]
掲載
[2014年04月17日]
参考情報:National Vulnerability Database (NVD) (CVE-2014-0357) を追加
[2014年05月07日]
CVSS による深刻度:内容を更新
影響を受けるシステム:内容を更新
対策:内容を更新
ベンダ情報:Amtelco (technical support web) を追加
参考情報:ICS-CERT ADVISORY (ICSA-14-121-01) を追加
|