製品・ソフトウェアに関する情報

JVN脆弱性詳細

SAV などで使用される Symantec Log Viewer におけるクロスサイトスクリプティングの脆弱性

Title	SAV などで使用される Symantec Log Viewer におけるクロスサイトスクリプティングの脆弱性
Summary	Symantec AntiVirus (SAV)、Symantec Endpoint Protection (SEP)、Norton 360、および Norton Internet Security で使用される Symantec Log Viewer の ccLgView.exe は、"2件の構文解析エラー" に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された電子メールメッセージを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 28, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N

Affected System

シマンテック

Norton 360 1.0

Norton Internet Security 2005 から 2008

Symantec AntiVirus 10.1 MR8 未満

Symantec Endpoint Protection 11.0 MR1 未満の 11.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1428	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1428
National Vulnerability Database (NVD)
2	CVE-2009-1428	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1428

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Symantec Corporation
1	SYM09-006	http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_01

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-1428

Summary	Multiple cross-site scripting (XSS) vulnerabilities in ccLgView.exe in the Symantec Log Viewer, as used in Symantec AntiVirus (SAV) before 10.1 MR8, Symantec Endpoint Protection (SEP) 11.0 before 11.0 MR1, Norton 360 1.0, and Norton Internet Security 2005 through 2008, allow remote attackers to inject arbitrary web script or HTML via a crafted e-mail message, related to "two parsing errors."
Publication Date	April 30, 2009, 12:30 a.m.
Registration Date	Jan. 29, 2021, 1:17 p.m.
Last Update	Aug. 17, 2017, 10:30 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:symantec:antivirus:10.0:::::::*
cpe:2.3:a:symantec:antivirus:10.0.1:::::::*
cpe:2.3:a:symantec:antivirus:10.0.1.1:::::::*
cpe:2.3:a:symantec:antivirus:10.0.2:::::::*
cpe:2.3:a:symantec:antivirus:10.0.2.1:::::::*
cpe:2.3:a:symantec:antivirus:10.0.2.2:::::::*
cpe:2.3:a:symantec:antivirus:10.0.3:::::::*
cpe:2.3:a:symantec:antivirus:10.0.4:::::::*
cpe:2.3:a:symantec:antivirus:10.0.5:::::::*
cpe:2.3:a:symantec:antivirus:10.0.6:::::::*
cpe:2.3:a:symantec:antivirus:10.0.7:::::::*
cpe:2.3:a:symantec:antivirus:10.0.8:::::::*
cpe:2.3:a:symantec:antivirus:10.0.9:::::::*
cpe:2.3:a:symantec:antivirus::::::::		10.1
cpe:2.3:a:symantec:endpoint_protection:11.0:::::::*
cpe:2.3:a:symantec:norton_360:1.0:::::::*
cpe:2.3:a:symantec:norton_internet_security:2005::anti_spyware:::::
cpe:2.3:a:symantec:norton_internet_security:2005::professional:::::
cpe:2.3:a:symantec:norton_internet_security:2005:11.0::::::
cpe:2.3:a:symantec:norton_internet_security:2005:11.0.9::::::
cpe:2.3:a:symantec:norton_internet_security:2005:11.5.6.14::::::
cpe:2.3:a:symantec:norton_internet_security:2005_contains_nav_11.0.0:::::::*
cpe:2.3:a:symantec:norton_internet_security:2006:::::::*
cpe:2.3:a:symantec:norton_internet_security:2006::professional:::::
cpe:2.3:a:symantec:norton_internet_security:2007:::::::*
cpe:2.3:a:symantec:norton_internet_security:2008:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/54132	OSVDB
2	http://secunia.com/advisories/34936	SECUNIA
3	http://www.securityfocus.com/bid/34669	BID
4	http://www.securitytracker.com/id?1022133	SECTRACK
5	http://www.securitytracker.com/id?1022134	SECTRACK
6	http://www.securitytracker.com/id?1022135	SECTRACK
7	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_01	CONFIRM
8	http://www.vupen.com/english/advisories/2009/1203	VUPEN
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/50170	XF

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:symantec:antivirus:10.0:::::::*
cpe:2.3:a:symantec:antivirus:10.0.1:::::::*
cpe:2.3:a:symantec:antivirus:10.0.1.1:::::::*
cpe:2.3:a:symantec:antivirus:10.0.2:::::::*
cpe:2.3:a:symantec:antivirus:10.0.2.1:::::::*
cpe:2.3:a:symantec:antivirus:10.0.2.2:::::::*
cpe:2.3:a:symantec:antivirus:10.0.3:::::::*
cpe:2.3:a:symantec:antivirus:10.0.4:::::::*
cpe:2.3:a:symantec:antivirus:10.0.5:::::::*
cpe:2.3:a:symantec:antivirus:10.0.6:::::::*
cpe:2.3:a:symantec:antivirus:10.0.7:::::::*
cpe:2.3:a:symantec:antivirus:10.0.8:::::::*
cpe:2.3:a:symantec:antivirus:10.0.9:::::::*
cpe:2.3:a:symantec:antivirus::::::::		10.1
cpe:2.3:a:symantec:endpoint_protection:11.0:::::::*
cpe:2.3:a:symantec:norton_360:1.0:::::::*
cpe:2.3:a:symantec:norton_internet_security:2005::anti_spyware:::::
cpe:2.3:a:symantec:norton_internet_security:2005::professional:::::
cpe:2.3:a:symantec:norton_internet_security:2005:11.0::::::
cpe:2.3:a:symantec:norton_internet_security:2005:11.0.9::::::
cpe:2.3:a:symantec:norton_internet_security:2005:11.5.6.14::::::
cpe:2.3:a:symantec:norton_internet_security:2005_contains_nav_11.0.0:::::::*
cpe:2.3:a:symantec:norton_internet_security:2006:::::::*
cpe:2.3:a:symantec:norton_internet_security:2006::professional:::::
cpe:2.3:a:symantec:norton_internet_security:2007:::::::*
cpe:2.3:a:symantec:norton_internet_security:2008:::::::*