製品・ソフトウェアに関する情報

JVN脆弱性詳細

WebSAM DeploymentManager におけるサービス運用妨害 (DoS) の脆弱性

Title	WebSAM DeploymentManager におけるサービス運用妨害 (DoS) の脆弱性
Summary	WebSAM DeploymentManager には、サービス運用妨害 (DoS) の脆弱性が存在します。 WebSAM DeploymentManager は、ソフトウェアの配布管理を行うための製品です。WebSAM DeploymentManager には、サービス運用妨害 (DoS) の脆弱性が存在します。以下の製品から「クライアントサービス for DPM」をインストールしたサーバもしくは端末が本脆弱性の影響を受けます。・WebSAM DeploymentManager Ver5.13 およびそれ以前また、対象の WebSAM DeploymentManager は下記製品の一部としても提供されており、同様に本脆弱性の影響を受けます。・SigmaSystemCenter 2.1 Update2 およびそれ以前・BladeSystemCenter 全バージョン・ExpressSystemCenter 全バージョン・VirtualPCCenter 2.2 およびそれ以前
Possible impacts	遠隔の第三者により、「クライアントサービス for DPM」をインストールしているサーバもしくは端末において、OS のシャットダウン、または再起動を行われる可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとにアップデートしてください。 [ファイアウォールなどでフィルタリングする] WebSAM DeploymentManager 管理サーバ以外のソース IP を持つパケットに対し、56010 ポートへの接続を拒否してください。詳しくは開発者が提供する情報をご確認ください。
Publication Date	May 17, 2010, midnight
Registration Date	May 17, 2010, 12:02 p.m.
Last Update	May 17, 2010, 12:02 p.m.

CVSS2.0 : 危険
Score	7.8
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:C

Affected System

日本電気

BladeSystemCenter 全バージョン

ExpressSystemCenter 全バージョン

SigmaSystemCenter 2.1 Update2 およびそれ以前

VirtualPCCenter 2.2 およびそれ以前

WebSAM DeploymentManager Ver5.13 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1941	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1941
National Vulnerability Database (NVD)
2	CVE-2010-1941	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1941

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	Name	URL
NEC製品セキュリティ情報
1	NV10-004	http://www.nec.co.jp/security-info/secinfo/nv10-004.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	「WebSAM DeploymentManager」におけるセキュリティ上の弱点（脆弱性）の注意喚起	http://www.ipa.go.jp/about/press/20100517.html
JVN
2	JVN#90872372	http://jvn.jp/jp/JVN90872372/index.html
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
3	64700	http://osvdb.org/64700
Secunia Advisory
4	SA39802	http://secunia.com/advisories/39802
SecurityFocus
5	40196	http://www.securityfocus.com/bid/40196

Change Log

No	Changed Details	Date of change
0	[2010年05月17日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-1941

Summary	Unspecified vulnerability in NEC WebSAM DeploymentManager 5.13 and earlier, as used in SigmaSystemCenter 2.1 Update2 and earlier, BladeSystemCenter, ExpressSystemCenter, and VirtualPCCenter 2.2 and earlier, allows remote attackers to cause a denial of service (OS shutdown or restart) via unknown vectors related to Client Service for DPM and crafted packets to port 56010.
Publication Date	May 19, 2010, 9:08 p.m.
Registration Date	Jan. 29, 2021, 11:01 a.m.
Last Update	May 19, 2010, 9:08 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:nec:bladesystemcenter::::::::		2.2
cpe:2.3:a:nec:expresssystemcenter::::::::		2.2
cpe:2.3:a:nec:sigmasystemcenter::2::::::*		2.1
cpe:2.3:a:nec:virtualpccenter::::::::		2.2
cpe:2.3:a:nec:websam_deploymentmanager::::::::		5.13

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN90872372/index.html	JVN
2	http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000019.html	JVNDB
3	http://osvdb.org/64700	OSVDB
4	http://secunia.com/advisories/39802	SECUNIA	Vendor Advisory
5	http://www.nec.co.jp/security-info/secinfo/nv10-004.html	CONFIRM	Vendor Advisory
6	http://www.securityfocus.com/bid/40196	BID

Common Vulnerabilities List