|
セキュアソフト SOSサービスは、以下の脆弱性に関する警告、およびその対応策を提示しております。 その内容を掲載したレポートを提供しております。 詳細はセキュアソフトのホームページからダウンロードして頂きますよう宜しくお願い致します。 "http://www.securesoft.co.jp/pr/index.php?no=4&tb_n=board_03&url=index&b_kind=view&cate=5&page=1" ■phpLDAPadmin, 3Com Networkアプリケーションなどの脆弱性発見 ●phpLDAPadmin "welcome.php" Remote File Inclusion Vulnerability 【対象】 phpLDAPadmin version 0.9.6c 以下、phpLDAPadmin version 0.9.7-alpah5以下 【脆弱性】 入力検証エラー 【危険度】 HIGH 【影響度】 web admin権限でコマンド実行可能 【攻撃類型】 リモート 【解決策】 上記サイトの添付ファイルをご参照下さい。 ●3Com Network Supervisor Remote Directory Traversal Vulnerability 【対象】 3Com Network Supervisor 5.1以下、3Com Network Director 2.0以下 3Com Network Network Director1.0サービスパック3以下 【脆弱性】 入力検証エラー 【危険度】 Medium 【影響度】 ウェブrootディレクトリにて非認可された任意のファイルアクセス許可 【攻撃類型】 リモート 【解決策】 上記サイトの添付ファイルをご参照下さい。 尚、本情報の提供は、セキュアソフトが提供しているセキュリティ監視サービス "SecureSoft Security.OK.Service"に含まれるメニューであります。 セキュリティ対策のご参考にしていただければ幸いです。 |
| 以上 |