JVNDB-2014-004610

JVNDB-2014-004610
Cryoserver における権限昇格の脆弱性
概要
Cryoserver には、権限昇格の脆弱性が存在します。 Cryoserver には、/etc/init.d/cryoserver へのパーミッションを適切に設定していないため、権限昇格の脆弱性 (CWE-264) が存在します。 CWE-264: Permissions, Privileges, and Access Controls http://cwe.mitre.org/data/definitions/264.html
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.7 (危険) [IPA値] 攻撃元区分: 隣接攻撃条件の複雑さ: 低攻撃前の認証要否: 単一機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Cryoserver FCS (UK) Limited. Cryoserver バージョン 7.3.x

想定される影響
第三者によって、root 権限を取得される可能性があります。
対策
2014年10月9日現在、対策方法は不明です。
ベンダ情報
Cryoserver FCS (UK) Limited. Cryoserver FCS (UK) Limited. : Cryoserver Email Archiving Appliance
CWEによる脆弱性タイプ一覧 CWEとは?
認可・権限・アクセス制御(CWE-264) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-4867
参考情報
JVN : JVNVU#99271186 National Vulnerability Database (NVD) : CVE-2014-4867 US-CERT Vulnerability Note : VU#280844
更新履歴
[2014年10月10日] 掲載 [2014年10月21日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-4867) を追加

Cryoserver における権限昇格の脆弱性