製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

NetIQ Access Manager におけるクロスサイトスクリプティングの脆弱性

Title	NetIQ Access Manager におけるクロスサイトスクリプティングの脆弱性
Summary	NetIQ Access Manager には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	情報を取得される、および情報を改ざんされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 11, 2017, midnight
Registration Date	May 26, 2017, 4:53 p.m.
Last Update	May 26, 2017, 4:53 p.m.

CVSS3.0 : 警告
Score	6.1
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N

Affected System

NetIQ

NetIQ Access Manager 4.2

NetIQ Access Manager 4.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-5191	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5191
National Vulnerability Database (NVD)
2	CVE-2017-5191	https://nvd.nist.gov/vuln/detail/CVE-2017-5191

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Knowledgebase
1	XSS vulnerability on NAGErrors (referenced when AG error generated) injecting a Referer HTTP header into request (can use ModifyHeaders browser extension as an example)	https://www.novell.com/support/kb/doc.php?id=7018793
NetIQ
2	NetIQ Access Manager	https://www.netiq.com/ja-jp/products/access-manager/

Change Log

No	Changed Details	Date of change
0	[2017年05月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2017-5191

Summary	An XSS vulnerability on the /NAGErrors URI in NetIQ Access Manager 4.2 and 4.3 exists because Access Gateway Error pages do not validate the HTTP Referer header.
Publication Date	April 25, 2017, 3:59 a.m.
Registration Date	Jan. 26, 2021, 1:25 p.m.
Last Update	Nov. 21, 2024, 12:27 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:netiq:access_manager:4.3:::::::*
cpe:2.3:a:netiq:access_manager:4.2:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/98093
2	http://www.securityfocus.com/bid/98093
3	https://www.novell.com/support/kb/doc.php?id=7018793
4	https://www.novell.com/support/kb/doc.php?id=7018793

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html