Japan
サイト内の現在位置を表示しています。
CLUSTERPRO におけるディレクトリトラバーサルの脆弱性
掲載番号:NV16-001
脆弱性情報識別番号:JVN#03050861
概要
CLUSTERPRO には、WebManager 機能に起因するディレクトリトラバーサルの脆弱性が存在します。
対象製品
CLUSTERPRO
影響の有無
影響あり
WebManager 機能にアクセス可能な第三者によって、本製品からアクセス可能な任意のファイルを取得される可能性があります。
WebManager 機能にアクセス可能な第三者によって、本製品からアクセス可能な任意のファイルを取得される可能性があります。
対象となる製品のバージョン
- CLUSTERPRO X 3.3 for Windows (内部Ver. 11.31) およびそれ以前
- CLUSTERPRO X 3.3 for Linux (内部Ver. 3.3.1-1) およびそれ以前
- CLUSTERPRO X 3.3 for Solaris (内部Ver. 3.3.1-1) およびそれ以前
対処方法
[対策]
[回避策]
最新版へアップデートしてください。詳細につきましては弊社営業にお問合せください。
[回避策]
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- IP アドレスによるアクセス制限を有効にする。
- パスワードによるアクセス制限を有効にする。
参考情報
Japan Vulnerability Notes JVN#:03050861
CLUSTERPRO X におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN03050861/
謝辞
本脆弱性の発見者である
株式会社サイバーディフェンス研究所 坂井 祐介 氏
に感謝いたします。
更新情報
- 2016/01/29