CA eTrust Security Command Center の ePPIServlet スクリプトにおけるサーバのパスを取得される脆弱性
| Title |
CA eTrust Security Command Center の ePPIServlet スクリプトにおけるサーバのパスを取得される脆弱性
|
| Summary |
Computer Associates (CA) eTrust Security Command Center の ePPIServlet スクリプトは、Windows 上で稼働する際、エラーメッセージ内にパスを表示する不備があるため、Web サーバのパスを取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、PIProfile 関数内の "'" (引用符) を介して、Web サーバのパスを取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 22, 2006, midnight |
| Registration Date |
June 26, 2012, 3:37 p.m. |
| Last Update |
June 26, 2012, 3:37 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| CA Technologies |
|
etrust security command center 1.0 および SP1 CR2 以下の r8
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-4899
| Summary |
The ePPIServlet script in Computer Associates (CA) eTrust Security Command Center 1.0 and r8 up to SP1 CR2, when running on Windows, allows remote attackers to obtain the web server path via a "'" (single quote) in the PIProfile function, which leaks the path in an error message.
|
| Publication Date |
Sept. 23, 2006, 7:07 a.m. |
| Registration Date |
Jan. 29, 2021, 3:46 p.m. |
| Last Update |
April 10, 2021, 1:21 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:broadcom:etrust_security_command_center:1.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:etrust_security_command_center:8:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:etrust_security_command_center:8:sp1:cr1:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:etrust_security_command_center:8:sp1:cr2:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List