製品・ソフトウェアに関する情報

JVN脆弱性詳細

Websense TRITON Unified Security Center に情報漏えいの脆弱性

Title	Websense TRITON Unified Security Center に情報漏えいの脆弱性
Summary	Websense が提供する TRITON Unified Security Center には、情報漏えいの脆弱性が存在します。 Websense が提供する TRITON Unified Security Center には、設定機能の Log Database および User Directories に情報漏えいの脆弱性 (CWE-200) が存在します。 CWE-200: Information Exposure http://cwe.mitre.org/data/definitions/200.html
Possible impacts	当該製品の何らかのアカウントを持つユーザによって、他のユーザの認証情報を取得される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	April 7, 2014, midnight
Registration Date	April 8, 2014, 3:04 p.m.
Last Update	April 15, 2014, 6:50 p.m.

Affected System

ウェブセンス

TRITON Unified Security Center 7.7.3 Hotfix 31 より前のバージョン

Websense Web Filter 7.7.3 Hotfix 31 より前のバージョン

Websense Web Security 7.7.3 Hotfix 31 より前のバージョン

Websense Web Security Gateway 7.7.3 Hotfix 31 より前のバージョン

Websense Web Security Gateway Anywhere 7.7.3 Hotfix 31 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0347	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0347
National Vulnerability Database (NVD)
2	CVE-2014-0347	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0347

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Websense
1	Web Security Gateway Anywhere	http://www.websense.com/content/web-security-gateway-anywhere-features.aspx
2	Websense V7.7.3 HF31 Manager Password Vulnerability issue (要ログイン)	https://www.websense.com/content/Registration.aspx?task=signin&patchid=894&prodidx=20&osidx=0&intidx=0&versionidx=0

その他

Change Log

No	Changed Details	Date of change
0	[2014年04月08日] 掲載 [2014年04月15日] 影響を受けるシステム：内容を更新参考情報：National Vulnerability Database (NVD) (CVE-2014-0347) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-0347

Summary	The Settings module in Websense Triton Unified Security Center 7.7.3 before Hotfix 31, Web Filter 7.7.3 before Hotfix 31, Web Security 7.7.3 before Hotfix 31, Web Security Gateway 7.7.3 before Hotfix 31, and Web Security Gateway Anywhere 7.7.3 before Hotfix 31 allows remote authenticated users to read cleartext passwords by replacing type="password" with type="text" in an INPUT element in the (1) Log Database or (2) User Directories component.
Publication Date	April 12, 2014, 1:37 p.m.
Registration Date	Jan. 26, 2021, 3:04 p.m.
Last Update	Nov. 21, 2024, 11:01 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:websense:triton_web_security_gateway_anywhere:7.7.3:::::::*
cpe:2.3:a:websense:triton_web_security:7.7.3:::::::*
cpe:2.3:a:websense:triton_unified_security_center:7.7.3:::::::*
cpe:2.3:a:websense:triton_web_filter:7.7.3:::::::*
cpe:2.3:a:websense:triton_web_security_gateway:7.7.3:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/568252	US Government Resource
2	http://www.kb.cert.org/vuls/id/568252	US Government Resource
3	https://www.websense.com/content/mywebsense-hotfixes.aspx?patchid=894&prodidx=20&osidx=0&intidx=0&versionidx=0
4	https://www.websense.com/content/mywebsense-hotfixes.aspx?patchid=894&prodidx=20&osidx=0&intidx=0&versionidx=0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-255	証明書・パスワード管理	https://cwe.mitre.org/data/definitions/255.html