製品・ソフトウェアに関する情報
Vulnerability Search
IBM Security Access Manager for Web の IBM Global Security Kit の Reverse Proxy 機能におけるサービス運用妨害 (DoS) の脆弱性
Title IBM Security Access Manager for Web の IBM Global Security Kit の Reverse Proxy 機能におけるサービス運用妨害 (DoS) の脆弱性
Summary

IBM Security Access Manager (ISAM) for Web の IBM Global Security Kit (別名 GSKit) の Reverse Proxy 機能には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。

Possible impacts 第三者により、巧妙に細工された SSL メッセージを介して、サービス運用妨害 (無限ループ) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 6, 2014, midnight
Registration Date May 9, 2014, 2:12 p.m.
Last Update June 26, 2015, 4:18 p.m.
CVSS2.0 : 危険
Score 7.1
Vector AV:N/AC:M/Au:N/C:N/I:N/A:C
Affected System
IBM
IBM Domino (旧 IBM Lotus Domino) 8.5.3 Fix Pack 6 およびそれ以前
IBM Domino (旧 IBM Lotus Domino) 9.0.1 Fix Pack 1 およびそれ以前
IBM Notes 8.5.3 Fix Pack 6 およびそれ以前
IBM Notes 9.0.1 Fix Pack 1 およびそれ以前
IBM Security Access Manager for Web アプライアンス 
IBM Security Access Manager for Web ソフトウェア 7.0 以上 7.0.0-ISS-SAM-IF0006 未満
IBM Security Access Manager for Web ソフトウェア 8.0 以上 8.0.0.3-ISS-WGA-IF0002 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2014年05月09日]
  掲載
[2014年11月10日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:IBM (1682828) を追加
[2015年06月26日]
  ベンダ情報:IBM (1676091) を追加
  ベンダ情報:IBM (1676092) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-0963
Summary

The Reverse Proxy feature in IBM Global Security Kit (aka GSKit) in IBM Security Access Manager (ISAM) for Web 7.0 before 7.0.0-ISS-SAM-IF0006 and 8.0 before 8.0.0.3-ISS-WGA-IF0002 allows remote attackers to cause a denial of service (infinite loop) via crafted SSL messages.

Publication Date May 8, 2014, 7:55 p.m.
Registration Date Jan. 26, 2021, 3:05 p.m.
Last Update Nov. 21, 2024, 11:03 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:7.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_access_manager_for_web_software:8.0:*:*:*:*:*:*:*
cpe:2.3:h:ibm:security_access_manager_for_web_appliance:8.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_access_manager_for_web_software:7.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List