製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

JP1/File Transmission Server/FTP における FTP サーバ内の任意のディレクトリにアクセスされる脆弱性

Title	JP1/File Transmission Server/FTP における FTP サーバ内の任意のディレクトリにアクセスされる脆弱性
Summary	JP1/File Transmission Server/FTP は、ディレクトリ制限機能を使用している場合、FTP サーバ内のディレクトリに対して、アクセスできる範囲に制限のある FTP クライアントが、その制限範囲を超えてアクセスできる脆弱性が存在します。
Possible impacts	FTP サーバへのログイン権限を持つ攻撃者により、システム内のデータが破壊される、または重要ファイルを取得されるなどの影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 7, 2014, midnight
Registration Date	March 11, 2014, 9:37 a.m.
Last Update	March 2, 2015, 6:15 p.m.

CVSS2.0 : 警告
Score	6.5
Vector	AV:N/AC:L/Au:S/C:P/I:P/A:P

Affected System

日立

JP1/File Transmission Server/FTP

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Hitachi Software Vulnerability Information
1	HS14-007	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-007/index.html
ソフトウェア製品セキュリティ情報
2	HS14-007	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-007/index.html

Change Log

No	Changed Details	Date of change
0	[2014年03月11日] 掲載 [2015年03月02日] CVSS による深刻度：内容を更新	Feb. 17, 2018, 10:37 a.m.