製品・ソフトウェアに関する情報
Vulnerability Search
複数のサイボウズ製品におけるアクセス制限に関する脆弱性
Title 複数のサイボウズ製品におけるアクセス制限に関する脆弱性
Summary

複数のサイボウズ製品には、アクセス制限が不十分な脆弱性が存在します。 複数のサイボウズ製品には、携帯電話用ログイン画面へのアクセス制限が不十分な脆弱性が存在します。結果として、なりすましによるログインをされる可能性があります。 詳しくは開発者が提供する情報をご確認ください。

Possible impacts 当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。  詳しくは開発者が提供する情報をご確認ください。
Solution

[IP アドレス制限を行う] 以下のいずれかの方法でアクセス元の携帯端末の IP アドレス制限を行ってください。 * 該当製品をインストールしているサーバで、アクセス元 IP アドレスの制限を行う * 「サイボウズ リモートサービス」を利用した運用を行う [アップデートする] 開発者が提供する情報をもとに、バージョンアップしてください。 詳しくは開発者が提供する情報をご確認ください。
Publication Date April 20, 2010, midnight
Registration Date April 20, 2010, 12:01 p.m.
Last Update April 20, 2010, 12:01 p.m.
CVSS2.0 : 警告
Score 5.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:N
Affected System
サイボウズ
サイボウズ Office 7 ケータイ
サイボウズ ドットセールス 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年04月20日]
  掲載
 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-2029
Summary

Cybozu Office 7 Ktai and Dotsales do not properly restrict access to the login page, which allows remote attackers to bypass authentication and obtain or modify sensitive information by using the unique ID of the user's cell phone.

Publication Date May 25, 2010, 4:30 a.m.
Registration Date Jan. 29, 2021, 11:01 a.m.
Last Update Aug. 17, 2017, 10:32 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cybozu:cybozu_office:7:-:ktai:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:cybozu:cybozu_dotsales:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List