NVD Vulnerability Detail

CVE-2015-2947

Summary	KanColleViewer versions 3.8.1 and earlier operates as an open proxy which allows remote attackers to trigger outbound network traffic.
Publication Date	April 14, 2017, 2:59 a.m.
Registration Date	Jan. 26, 2021, 2:48 p.m.
Last Update	Nov. 21, 2024, 11:28 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:grabacr.net:kancolleviewer::::::::			3.8.1

Related information, measures and tools

No	URL	タグ
1	http://grabacr.net/kancolleviewer	Product
2	http://grabacr.net/kancolleviewer	Product
3	https://jvn.jp/vu/JVNVU98282440/	Third Party Advisory VDB Entry
4	https://jvn.jp/vu/JVNVU98282440/	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-441	フィルタリング回避	https://cwe.mitre.org/data/definitions/441.html

JVN Vulnerability Information

「提督業も忙しい！」(KanColleViewer) がオープンプロキシとして動作する問題

Title	「提督業も忙しい！」(KanColleViewer) がオープンプロキシとして動作する問題
Summary	「提督業も忙しい！」(以下 KanColleViewer) にはオープンプロキシとして動作する問題があります。オンラインゲーム用ユーティリティツール KanColleViewer は、Fiddler Core と呼ばれる HTTP プロキシライブラリを使い、クライアントとゲームサーバ間で行われる HTTPS 通信の内容をキャプチャしています。 Fiddler Core http://www.telerik.com/fiddler/fiddlercore Fiddler.FiddlerApplication.Startup() メソッドの呼出しにおいて、localhost 以外のホストからの接続を拒否するフラグの指定を明示的に行っていないため、当該製品が意図せずオープンプロキシとして動作する問題が存在します (CWE-441)。なお、当該製品が使用する 37564/TCP に対するスキャン活動が観測されています。
Possible impacts	遠隔の第三者にプロキシサーバとして使用された場合、当該製品が攻撃の踏み台として悪用される可能性があります。
Solution	[アップデートする] 本脆弱性を修正した KanColleViewer 3.8.2 が公開されています。開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	May 26, 2015, midnight
Registration Date	May 27, 2015, 4:48 p.m.
Last Update	May 23, 2017, 2:25 p.m.

Affected System

grabacr.net

KanColleViewer 3.8.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-2947	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2947
National Vulnerability Database (NVD)
2	CVE-2015-2947	https://nvd.nist.gov/vuln/detail/CVE-2015-2947

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-441	https://cwe.mitre.org/data/definitions/441.html

ベンダー情報

No	Name	URL
grabacr.net
1	提督業も忙しい！	http://grabacr.net/kancolleviewer

その他

No	Name	URL
JVN
1	JVNVU#98282440	http://jvn.jp/vu/JVNVU98282440/index.html
警察庁 @police
2	特定のポートを対象としたプロキシ探索の増加について (2015年05月25日)	https://www.npa.go.jp/cyberpolice/topics/?seq=16375

Change Log

No	Changed Details	Date of change
0	[2015年05月27日] 掲載 [2017年05月23日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：CWE-ID を追加参考情報：National Vulnerability Database (NVD) (CVE-2015-2947) を追加	Feb. 17, 2018, 10:37 a.m.