Online Service Gate におけるパスワード管理不備の問題
| Title |
Online Service Gate におけるパスワード管理不備の問題
|
| Summary |
Online Service Gate には、Office 365 のパスワード管理不備の問題が存在します。 ソフトバンク・テクノロジー株式会社が提供する Online Service Gate は、Office 365 の利用を制限するシステムで、Office 365 のパスワードを一元管理する機能が備わっています。Online Service Gate に含まれる OWA Helper および OSG Lite には、本来管理者しか知ることのできない Office 365 のパスワードを、ユーザ自身が参照できる問題が存在します。
|
| Possible impacts |
ユーザによって、当該製品で管理している Office 365 のパスワードを取得される可能性があります。結果として、当該製品による制限を回避され、Office 365 を使用される可能性があります。 |
| Solution |
[アップデートする] 開発者によると、当該製品は、製品使用時にシステム側で自動的にアップデートが適用されるため、ユーザによる手動アップデートは必要ないとのことです。 |
| Publication Date |
May 8, 2013, midnight |
| Registration Date |
May 8, 2013, 2:01 p.m. |
| Last Update |
May 8, 2013, 2:01 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:N/A:N |
Affected System
| ソフトバンク・テクノロジー株式会社 |
|
Online Service Gate OSG Lite (ブックマークレット版)
|
|
Online Service Gate OWA Helper (アドイン版)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年05月08日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-2308
| Summary |
The (1) OWA Helper and (2) OSG Lite programs in SoftBank Online Service Gate allow remote authenticated users to discover their own passwords, and consequently bypass an Office 365 restriction, via unspecified vectors.
|
| Publication Date |
May 9, 2013, 9:31 p.m. |
| Registration Date |
Jan. 26, 2021, 3:38 p.m. |
| Last Update |
Nov. 21, 2024, 10:51 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:softbanktech:online_service_gate:-:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List