製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

CA eTrust Security Command Center におけるディレクトリトラバーサルの脆弱性

タイトル	CA eTrust Security Command Center におけるディレクトリトラバーサルの脆弱性
概要	Computer Associates (CA) eTrust Security Command Center には、getadhochtml 関数に関連する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、eSMPAuditServlet への eSCCAdHocHtmlFile パラメータ内の ".." シーケンスを介して、任意のファイルを読み取られる、および削除される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年9月22日0:00
登録日	2012年6月26日15:37
最終更新日	2012年6月26日15:37

CVSS2.0 : 警告
スコア	5.5
ベクター	AV:N/AC:L/Au:S/C:N/I:P/A:P

影響を受けるシステム

CA Technologies

etrust security command center 1.0 および SP1 CR2 以下の r8

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4900	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4900
National Vulnerability Database (NVD)
2	CVE-2006-4900	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4900

ベンダー情報

No	名前	URL
CA
1	Top Page	http://www.ca.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-4900

概要	Directory traversal vulnerability in Computer Associates (CA) eTrust Security Command Center 1.0 and r8 up to SP1 CR2, allows remote authenticated users to read and delete arbitrary files via ".." sequences in the eSCCAdHocHtmlFile parameter to eSMPAuditServlet, which is not properly handled by the getadhochtml function.
公表日	2006年9月23日7:07
登録日	2021年1月29日15:46
最終更新日	2021年4月10日1:21

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:broadcom:etrust_security_command_center:8:::::::*
cpe:2.3:a:broadcom:etrust_security_command_center:8:sp1:cr1:::::*
cpe:2.3:a:broadcom:etrust_security_command_center:8:sp1:cr2:::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/22023	SECUNIA	Exploit Patch Vendor Advisory
2	http://securitytracker.com/id?1016910	SECTRACK
3	http://users.tpg.com.au/adsl2dvp/advisories/200608-computerassociates.txt	MISC	Exploit Patch Vendor Advisory
4	http://www.osvdb.org/29010	OSVDB	Exploit Patch
5	http://www.securityfocus.com/archive/1/446611/100/0/threaded	BUGTRAQ
6	http://www.securityfocus.com/archive/1/446716/100/0/threaded	BUGTRAQ
7	http://www.securityfocus.com/bid/20139	BID
8	http://www.vupen.com/english/advisories/2006/3738	VUPEN
9	http://www3.ca.com/securityadvisor/blogs/posting.aspx?id=90744&pid=93243&date=2006/9	CONFIRM	Exploit Patch Vendor Advisory
10	http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34617	CONFIRM	Patch Vendor Advisory
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/29104	XF

共通脆弱性一覧