Sun ONE/iPlanet Web Server における HTTP リクエストを非表示にされる脆弱性
| Title |
Sun ONE/iPlanet Web Server における HTTP リクエストを非表示にされる脆弱性
|
| Summary |
Sun ONE/iPlanet Web Server には、クライアントの IP アドレスに対して DNS の名前解決が有効になっている場合、ログのプレビュー機能から HTTP リクエストを非表示にされる脆弱性が存在します。
|
| Possible impacts |
'format=' で始まるドメイン名を指定する巧妙に細工された DNS レスポンスを含むリクエストにより、ログのプレビュー機能から HTTP リクエストを非表示にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 14, 2003, midnight |
| Registration Date |
Feb. 25, 2010, 12:36 p.m. |
| Last Update |
Feb. 25, 2010, 12:36 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:N/I:P/A:N |
Affected System
| サン・マイクロシステムズ |
|
Sun ONE/iPlanet Web Server 4.1 SP12 およびそれ以前
|
|
Sun ONE/iPlanet Web Server 6.0 SP5 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2010年02月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2003-1578
| Summary |
Sun ONE (aka iPlanet) Web Server 4.1 through SP12 and 6.0 through SP5, when DNS resolution is enabled for client IP addresses, allows remote attackers to hide HTTP requests from the log-preview functionality by accompanying the requests with crafted DNS responses specifying a domain name beginning with a "format=" substring, related to an "Inverse Lookup Log Corruption (ILLC)" issue.
|
| Publication Date |
Feb. 6, 2010, 7:30 a.m. |
| Registration Date |
Jan. 29, 2021, 6:02 p.m. |
| Last Update |
Aug. 17, 2017, 10:29 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:sun:one_web_server:4.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp10:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp11:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:*:sp12:*:*:*:*:*:* |
|
4.1 |
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp3:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp4:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp5:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp6:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp7:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp8:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:4.1:sp9:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:sun:one_web_server:6.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:6.0:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:6.0:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:6.0:sp3:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:6.0:sp4:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:sun:one_web_server:*:sp5:*:*:*:*:*:* |
|
6.0 |
|
|
Related information, measures and tools
Common Vulnerabilities List