Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

CLUSTERPRO におけるディレクトリトラバーサルの脆弱性

掲載番号:NV16-001
脆弱性情報識別番号:JVN#03050861

概要

CLUSTERPRO には、WebManager 機能に起因するディレクトリトラバーサルの脆弱性が存在します。

対象製品

CLUSTERPRO

影響の有無

影響あり

WebManager 機能にアクセス可能な第三者によって、本製品からアクセス可能な任意のファイルを取得される可能性があります。

対象となる製品のバージョン

  • CLUSTERPRO X 3.3 for Windows (内部Ver. 11.31) およびそれ以前
  • CLUSTERPRO X 3.3 for Linux (内部Ver. 3.3.1-1) およびそれ以前
  • CLUSTERPRO X 3.3 for Solaris (内部Ver. 3.3.1-1) およびそれ以前

対処方法

[対策]
最新版へアップデートしてください。詳細につきましては弊社営業にお問合せください。

[回避策]
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • IP アドレスによるアクセス制限を有効にする。
  • パスワードによるアクセス制限を有効にする。

参考情報

Japan Vulnerability Notes JVN#:03050861
CLUSTERPRO X におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN03050861/

謝辞

本脆弱性の発見者である
株式会社サイバーディフェンス研究所 坂井 祐介 氏
に感謝いたします。

更新情報

2016/01/29
CLUSTERPROを登録しました。