製品・ソフトウェアに関する情報

JVN脆弱性詳細

CA eTrust Security Command Center の ePPIServlet スクリプトにおけるサーバのパスを取得される脆弱性

タイトル	CA eTrust Security Command Center の ePPIServlet スクリプトにおけるサーバのパスを取得される脆弱性
概要	Computer Associates (CA) eTrust Security Command Center の ePPIServlet スクリプトは、Windows 上で稼働する際、エラーメッセージ内にパスを表示する不備があるため、Web サーバのパスを取得される脆弱性が存在します。
想定される影響	第三者により、PIProfile 関数内の "'" (引用符) を介して、Web サーバのパスを取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年9月22日0:00
登録日	2012年6月26日15:37
最終更新日	2012年6月26日15:37

影響を受けるシステム

CA Technologies

etrust security command center 1.0 および SP1 CR2 以下の r8

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4899	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4899
National Vulnerability Database (NVD)
2	CVE-2006-4899	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4899

ベンダー情報

No	名前	URL
CA
1	Top Page	http://www.ca.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-4899

概要	The ePPIServlet script in Computer Associates (CA) eTrust Security Command Center 1.0 and r8 up to SP1 CR2, when running on Windows, allows remote attackers to obtain the web server path via a "'" (single quote) in the PIProfile function, which leaks the path in an error message.
公表日	2006年9月23日7:07
登録日	2021年1月29日15:46
最終更新日	2021年4月10日1:21

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:broadcom:etrust_security_command_center:1.0:::::::*
cpe:2.3:a:broadcom:etrust_security_command_center:8:::::::*
cpe:2.3:a:broadcom:etrust_security_command_center:8:sp1:cr1:::::*
cpe:2.3:a:broadcom:etrust_security_command_center:8:sp1:cr2:::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/22023	SECUNIA	Exploit Patch Vendor Advisory
2	http://securitytracker.com/id?1016910	SECTRACK
3	http://users.tpg.com.au/adsl2dvp/advisories/200608-computerassociates.txt	MISC	Exploit Patch Vendor Advisory
4	http://www.osvdb.org/29009	OSVDB
5	http://www.securityfocus.com/archive/1/446611/100/0/threaded	BUGTRAQ
6	http://www.securityfocus.com/archive/1/446716/100/0/threaded	BUGTRAQ
7	http://www.securityfocus.com/bid/20139	BID
8	http://www.vupen.com/english/advisories/2006/3738	VUPEN
9	http://www3.ca.com/securityadvisor/blogs/posting.aspx?id=90744&pid=93243&date=2006/9	CONFIRM
10	http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34616	CONFIRM
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/29102	XF

共通脆弱性一覧