製品・ソフトウェアに関する情報
Vulnerability Search
Active! mail における情報漏えいの脆弱性
Title Active! mail における情報漏えいの脆弱性
Summary

トランスウエアが提供する Active! mail は、ウェブメールシステムです。Active! mail には、情報漏えいの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 学校法人椙山女学園 荻野 充 氏

Possible impacts 「外部公開インターフェース」を使用している場合、サーバにログイン可能な第三者によって、認証情報を取得されてしまう可能性があります。
Solution

[サーバへのログインを制限する] サーバへのログインを、管理者および信頼できるユーザのみに制限してください。 [「外部公開インターフェース」機能を使用しない] 「外部公開インターフェース」機能が不要な場合は、この機能を使用しないよう設定してください。 詳しくは、開発者が提供する情報をご確認ください。
Publication Date April 4, 2013, midnight
Registration Date April 4, 2013, 2:01 p.m.
Last Update June 25, 2013, 6:29 p.m.
CVSS2.0 : 注意
Score 2.1
Vector AV:L/AC:L/Au:N/C:P/I:N/A:N
Affected System
トランスウエア
Active! mail 6
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年04月04日]
  掲載
[2013年06月25日]
  参考情報:National Vulnerability Database (NVD) (CVE-2013-2302) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-2302
Summary

TransWARE Active! mail 6, when an external public interface is used, allows local users to obtain sensitive information belonging to arbitrary users by leveraging shell access, as demonstrated by a TELNET or SSH session to the server.

Publication Date April 5, 2013, 4:55 a.m.
Registration Date Jan. 26, 2021, 3:38 p.m.
Last Update Nov. 21, 2024, 10:51 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:transware:active\!_mail:6.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List