製品・ソフトウェアに関する情報

JVN脆弱性詳細

Lavasoft Personal Firewall などの製品で使用される Agnitum Outpost Firewall における権限を取得される脆弱性

Title	Lavasoft Personal Firewall などの製品で使用される Agnitum Outpost Firewall における権限を取得される脆弱性
Summary	(1) Lavasoft Personal Firewall および (2) Novell BorderManager Novell Client Firewall で使用される Agnitum Outpost Firewall は、LocalSystem のコンテキストで稼動するアプリケーションウインドウ内のユーザの活動を適切に制限しない、および ShellExecute API 関数に関する処理に不備があるため、権限を取得される、およびコマンドを実行される脆弱性が存在します。
Possible impacts	ローカルユーザにより、以下を介して、権限を取得される、およびコマンドを実行される可能性があります。 (a) explorer.exe のインスタンスが稼動していない場合の "フォルダを開く" オプション (b) "名前を付けて設定を保存" オプションを通じてバッチファイルの上書きすること
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 21, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

Novell

client firewall 2.0

Agnitum

Outpost Firewall Pro 3.51.759.6511 (462)

lavasoft

lavasoft personal firewall 1.0.543.5722 (433)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-3697	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3697
National Vulnerability Database (NVD)
2	CVE-2006-3697	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3697

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Agnitum
1	Top Page	http://www.agnitum.com/products/outpost/
lavasoft
2	Top Page	http://www.lavasoft.com/products/lavasoft_personal_firewall.php
Novell
3	Top Page	http://www.novell.com/support/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-3697

Summary	Agnitum Outpost Firewall Pro 3.51.759.6511 (462), as used in (1) Lavasoft Personal Firewall 1.0.543.5722 (433) and (2) Novell BorderManager Novell Client Firewall 2.0, does not properly restrict user activities in application windows that run in a LocalSystem context, which allows local users to gain privileges and execute commands (a) via the "open folder" option when no instance of explorer.exe is running, possibly related to the ShellExecute API function; or (b) by overwriting a batch file through the "Save Configuration As" option. NOTE: this might be a vulnerability in Microsoft Windows and explorer.exe instead of the firewall.
Publication Date	July 21, 2006, 11:03 p.m.
Registration Date	Jan. 29, 2021, 3:42 p.m.
Last Update	Oct. 19, 2018, 1:48 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:agnitum:outpost_firewall:3.51.759.6511:::::::*
cpe:2.3:a:lavasoft:lavasoft_personal_firewall:1.0.543.5722.433:::::::*
cpe:2.3:a:novell:client_firewall:2.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/21088	SECUNIA	Vendor Advisory
2	http://secunia.com/advisories/21089	SECUNIA	Vendor Advisory
3	http://www.ben.goulding.com.au/secad.html	MISC
4	http://www.osvdb.org/27349	OSVDB
5	http://www.securityfocus.com/archive/1/440426/100/0/threaded	BUGTRAQ
6	http://www.securityfocus.com/bid/19018	BID
7	http://www.securityfocus.com/bid/19024	BID
8	http://www.vupen.com/english/advisories/2006/2851	VUPEN	Vendor Advisory
9	http://www.vupen.com/english/advisories/2006/2852	VUPEN	Vendor Advisory
10	http://www.vupen.com/english/advisories/2007/0144	VUPEN	Vendor Advisory
11	https://secure-support.novell.com/KanisaPlatform/Publishing/903/3762108_f.SAL_Public.html	CONFIRM

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html