製品・ソフトウェアに関する情報
Vulnerability Search
Finjan Vital Security Appliance における権限を取得される脆弱性
Title Finjan Vital Security Appliance における権限を取得される脆弱性
Summary

FinJan Vital Security Appliance は、バックアップファイル内の平文内にパスワードを格納するため、権限を取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、権限を取得される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date July 18, 2006, midnight
Registration Date Dec. 20, 2012, 6:02 p.m.
Last Update Dec. 20, 2012, 6:02 p.m.
CVSS2.0 : 警告
Score 4.6
Vector AV:L/AC:L/Au:N/C:P/I:P/A:P
Affected System
finjan
vital security 5100/8100 NG 8.3.5
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-3663
Summary

Finjan Vital Security Appliance 5100/8100 NG 8.3.5 stores passwords in plaintext in a backup file, which allows local users to gain privileges. NOTE: the vendor has notified CVE that this issue was fixed in 8.3.6.

Summary

The vendor reports that version 8.3.6 of Finjan’s Vital Security Appliance (NG 5100/8100), released on 7/23/06, fixes this issue.

Publication Date July 19, 2006, 12:47 a.m.
Registration Date Jan. 29, 2021, 3:41 p.m.
Last Update Oct. 19, 2018, 1:48 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:finjan:vital_security:ng-5100_8.3.5:*:*:*:*:*:*:*
cpe:2.3:a:finjan:vital_security:ng-8100_8.3.5:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List