HFS におけるリモートリクエスト発行元の特定を困難にする脆弱性
| Title |
HFS におけるリモートリクエスト発行元の特定を困難にする脆弱性
|
| Summary |
HTTP File Server (HFS) は、認証が成功したかどうかに関わらず、HTTP Basic Authentication 処理中に送信されたユーザ名を伴う HTTP リクエストのログエントリをタグ付けするため、リモートリクエスト発行元の特定を困難にする脆弱性が存在します。
|
| Possible impacts |
管理者が、リモートリクエスト発行元の特定を困難にする可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 28, 2008, midnight |
| Registration Date |
Sept. 25, 2012, 4:59 p.m. |
| Last Update |
Sept. 25, 2012, 4:59 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| Rejetto |
|
Http File Server 2.2c 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2008-0407
| Summary |
HTTP File Server (HFS) before 2.2c tags HTTP request log entries with the username sent during HTTP Basic Authentication, regardless of whether authentication succeeded, which might make it more difficult for an administrator to determine who made a remote request.
|
| Publication Date |
Jan. 29, 2008, 9 a.m. |
| Registration Date |
Jan. 29, 2021, 1:30 p.m. |
| Last Update |
Oct. 16, 2018, 6:59 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:hfs:http_file_server:*:*:*:*:*:*:*:* |
|
2.2b |
|
|
Related information, measures and tools
Common Vulnerabilities List