CA eTrust Admin 用の GINA コンポーネントの cube.exe における認証を回避される脆弱性
| Title |
CA eTrust Admin 用の GINA コンポーネントの cube.exe における認証を回避される脆弱性
|
| Summary |
CA (Computer Associates) eTrust Admin 用の GINA コンポーネントの cube.exe には、認証を回避される、および権限を取得される脆弱性が存在します。
|
| Possible impacts |
物理的操作またはリモートデスクトップアクセスを持つ攻撃者により、パスワードリセットインターフェースを介して、認証を回避される、および権限を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 8, 2007, midnight |
| Registration Date |
June 26, 2012, 3:46 p.m. |
| Last Update |
June 26, 2012, 3:46 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.1
|
| Vector |
AV:L/AC:M/Au:S/C:P/I:P/A:P |
Affected System
| CA Technologies |
|
etrust admin 8.1.0 から 8.1.2
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-1345
| Summary |
Unspecified vulnerability in cube.exe in the GINA component for CA (Computer Associates) eTrust Admin 8.1.0 through 8.1.2 allows attackers with physical interactive or Remote Desktop access to bypass authentication and gain privileges via the password reset interface.
|
| Summary |
This vulnerability has been addressed by the vendor with the following product patch: ftp://ftp.ca.com/pub/etrust/etradm/ETRADM81SP2/CR_Manual_Updates-8.1sp2-CR6-070301.zip
|
| Publication Date |
March 11, 2007, 4:19 a.m. |
| Registration Date |
Jan. 29, 2021, 2:08 p.m. |
| Last Update |
April 9, 2021, 10:51 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:broadcom:etrust_admin:8.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:etrust_admin:8.1.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:etrust_admin:8.1.2:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List