製品・ソフトウェアに関する情報

JVN脆弱性詳細

F5 FirePass における FirePass 管理コンソールなどのネットワークリソースに接続される脆弱性

Title	F5 FirePass における FirePass 管理コンソールなどのネットワークリソースに接続される脆弱性
Summary	F5 FirePass には、クライアントが IP アドレス表記にドット無しの Single Integer (dword) 表記を使用した際、ホストアクセス制限を適切に処理しないため、FirePass 管理コンソールおよびその他のネットワークリソースを使用される脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、FirePass 管理コンソールおよびその他のネットワークリソースを使用される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 12, 2007, midnight
Registration Date	June 26, 2012, 3:45 p.m.
Last Update	June 26, 2012, 3:45 p.m.

Affected System

F5 Networks

FirePass 5.4 から 5.5.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0188	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0188
National Vulnerability Database (NVD)
2	CVE-2007-0188	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0188

ベンダー情報

No	Name	URL
f5
1	Top Page	http://www.f5.com/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0188

Summary	F5 FirePass 5.4 through 5.5.1 does not properly enforce host access restrictions when a client uses a single integer (dword) representation of an IP address ("dotless IP address"), which allows remote authenticated users to connect to the FirePass administrator console and certain other network resources.
Publication Date	Jan. 12, 2007, 2:04 p.m.
Registration Date	Jan. 29, 2021, 2:04 p.m.
Last Update	Sept. 6, 2008, 6:17 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://lists.grok.org.uk/pipermail/full-disclosure/2007-January/051651.html	FULLDISC
2	http://secunia.com/advisories/23640	SECUNIA
3	http://www.mnin.org/advisories/2007_firepass.pdf	MISC
4	http://www.osvdb.org/32734	OSVDB
5	http://www.securityfocus.com/bid/21957	BID
6	https://tech.f5.com/home/solutions/sol6922.html	CONFIRM

Common Vulnerabilities List