製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Lotus Connections におけるネットワーク通信の平文を取得される脆弱性

Title	IBM Lotus Connections におけるネットワーク通信の平文を取得される脆弱性
Summary	IBM Lotus Connections の Bookmarks コンポーネントのブックマークレットのポップアップには、"force SSL" 設定に適切に準拠しないため、ネットワーク通信の平文を取得される脆弱性が存在します。
Possible impacts	第三者により、中間者攻撃を介して、ネットワークを傍受される、または任意のサーバになりすまされることで、ネットワーク通信の平文を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 15, 2010, midnight
Registration Date	Sept. 25, 2012, 5:38 p.m.
Last Update	Sept. 25, 2012, 5:38 p.m.

Affected System

IBM

Lotus Connections 2.5.0.2 未満の 2.5.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2278	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2278
National Vulnerability Database (NVD)
2	CVE-2010-2278	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2278

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	Name	URL
IBM
1	1431472	http://www-01.ibm.com/support/docview.wss?uid=swg21431472

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-2278

Summary	The bookmarklet pop-up in the Bookmarks component in IBM Lotus Connections 2.5.x before 2.5.0.2 does not properly follow the "force SSL" setting, which might make it easier for remote attackers to obtain the cleartext of network communication by sniffing the network, or spoof arbitrary servers via a man-in-the-middle attack.
Publication Date	June 15, 2010, 11:30 p.m.
Registration Date	Jan. 29, 2021, 11:02 a.m.
Last Update	Nov. 21, 2024, 10:16 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/40007	Vendor Advisory
2	http://secunia.com/advisories/40007	Vendor Advisory
3	http://www.vupen.com/english/advisories/2010/1281	Vendor Advisory
4	http://www.vupen.com/english/advisories/2010/1281	Vendor Advisory
5	http://www-01.ibm.com/support/docview.wss?uid=swg21431472	Patch Vendor Advisory
6	http://www-01.ibm.com/support/docview.wss?uid=swg21431472	Patch Vendor Advisory
7	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47429
8	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47429
9	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47496
10	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47496
11	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47501
12	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47501
13	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47610
14	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47610
15	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47642
16	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47642
17	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47669
18	http://www-1.ibm.com/support/docview.wss?uid=swg1LO47669

Common Vulnerabilities List