Zimbra Collaboration におけるクロスサイトリクエストフォージェリの脆弱性
| Title |
Zimbra Collaboration におけるクロスサイトリクエストフォージェリの脆弱性
|
| Summary |
Zimbra Collaboration には、クロスサイトリクエストフォージェリの脆弱性が存在します。 本問題は、Bug 104294 および 104456 の問題です。
|
| Possible impacts |
リモートの攻撃者により、(1) クライアントアップローダの拡張子または (2) 拡張機能 REST ハンドラに関する問題によって、認証をハイジャックされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 22, 2016, midnight |
| Registration Date |
Jan. 30, 2017, 3:08 p.m. |
| Last Update |
Jan. 30, 2017, 3:08 p.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 警告
|
| Score |
6.8
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:P/A:P |
Affected System
| Zimbra |
|
Zimbra Collaboration Suite 8.7.0 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年01月30日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-3406
| Summary |
Multiple cross-site request forgery (CSRF) vulnerabilities in Zimbra Collaboration before 8.7.0 allow remote attackers to hijack the authentication of unspecified victims via vectors involving (1) the Client uploader extension or (2) extension REST handlers, aka bugs 104294 and 104456.
|
| Publication Date |
Jan. 19, 2017, 7:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:10 p.m. |
| Last Update |
Nov. 21, 2024, 11:49 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:synacor:zimbra_collaboration_suite:*:*:*:*:*:*:*:* |
|
8.6.0 |
|
|
Related information, measures and tools
Common Vulnerabilities List