JVNDB-2010-001535

JVNDB-2010-001535
Accoria Rock Web Server に複数の脆弱性
概要
Accoria Rock Web Server には、複数の脆弱性が存在します。 Accoria Rock Web Server には、複数のクロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が存在します。また、ディレクトリトラバーサル、書式文字列攻撃 (Format String Attack)、認証回避なども行われる可能性があります。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Accoria Networks Accoria Rock Web Server

想定される影響
遠隔の第三者によって、ウェブサーバ管理者の権限で任意のコマンドを実行される可能性があります。
対策
2010年6月3日現在、対策方法はありません。なお、ベンダよりアップデートが提供される見込みがないため、該当製品の利用を停止することを推奨します。
ベンダ情報
Accoria Networks Accoria Networks : Top Page
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#245081 US-CERT Vulnerability Note : VU#245081
更新履歴
[2010年06月17日] 掲載

Accoria Rock Web Server に複数の脆弱性