Devon IT 製品に複数の脆弱性
| Title |
Devon IT 製品に複数の脆弱性
|
| Summary |
Devon IT 製品には、複数の脆弱性が存在します。 Devon IT のシンクライアント管理ツールは、認証情報を平文で送信しています。また、管理ツールに含まれている /usr/bin/tm-console-bin には、バッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
管理ツールの通信を傍受可能な第三者によって、シンクライアントの設定を変更される可能性があります。また、任意のコードを実行される可能性があります。 |
| Solution |
2010年8月25日現在、対策方法はありません。 [ワークアラウンドを実施する] 対策版が公開されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * シンクライアントが適切な管理サーバのみと通信するよう、アクセスを制限する |
| Publication Date |
Aug. 25, 2010, midnight |
| Registration Date |
Sept. 16, 2010, 3:42 p.m. |
| Last Update |
Sept. 16, 2010, 3:42 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| Devon IT |
|
DevonIT thin-client management tool
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2010年09月16日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-3122
| Summary |
The DevonIT thin-client management tool relies on a shared secret for authentication but transmits the secret in cleartext, which makes it easier for remote attackers to discover the secret value, and consequently obtain administrative control over client machines, by sniffing the network.
|
| Publication Date |
Aug. 26, 2010, 5 a.m. |
| Registration Date |
Jan. 29, 2021, 11:05 a.m. |
| Last Update |
Nov. 21, 2024, 10:18 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:devonit:thin-client_management_tool:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List