|
[English]
|
JVNDB-2010-000019
|
WebSAM DeploymentManager におけるサービス運用妨害 (DoS) の脆弱性
|
|
WebSAM DeploymentManager には、サービス運用妨害 (DoS) の脆弱性が存在します。
WebSAM DeploymentManager は、ソフトウェアの配布管理を行うための製品です。WebSAM DeploymentManager には、サービス運用妨害 (DoS) の脆弱性が存在します。
以下の製品から「クライアントサービス for DPM」をインストールしたサーバもしくは端末が本脆弱性の影響を受けます。
・WebSAM DeploymentManager Ver5.13 およびそれ以前
また、対象の WebSAM DeploymentManager は下記製品の一部としても提供されており、同様に本脆弱性の影響を受けます。
・SigmaSystemCenter 2.1 Update2 およびそれ以前
・BladeSystemCenter 全バージョン
・ExpressSystemCenter 全バージョン
・VirtualPCCenter 2.2 およびそれ以前
|
|
|
CVSS v2 による深刻度
基本値: 7.8 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
日本電気
- BladeSystemCenter 全バージョン
- ExpressSystemCenter 全バージョン
- SigmaSystemCenter 2.1 Update2 およびそれ以前
- VirtualPCCenter 2.2 およびそれ以前
- WebSAM DeploymentManager Ver5.13 およびそれ以前
|
|
|
遠隔の第三者により、「クライアントサービス for DPM」をインストールしているサーバもしくは端末において、OS のシャットダウン、または再起動を行われる可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとにアップデートしてください。
[ファイアウォールなどでフィルタリングする]
WebSAM DeploymentManager 管理サーバ以外のソース IP を持つパケットに対し、56010 ポートへの接続を拒否してください。
詳しくは開発者が提供する情報をご確認ください。
|
|
日本電気
|
|
- 設計上の問題(CWE-DesignError) [IPA評価]
|
|
- CVE-2010-1941
|
|
- JVN : JVN#90872372
- National Vulnerability Database (NVD) : CVE-2010-1941
- IPA 重要なセキュリティ情報 : 「WebSAM DeploymentManager」におけるセキュリティ上の弱点(脆弱性)の注意喚起
- Secunia Advisory : SA39802
- SecurityFocus : 40196
- OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 64700
|
|
|
