製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Teredo クライアントにおけるインバウンド接続を確立される脆弱性

タイトル	Teredo クライアントにおけるインバウンド接続を確立される脆弱性
概要	Teredo クライアントは、制限された NAT の背後に位置する際、従来の制限された NAT クライアントに対してポートのマッピングを検索するため、必須項目を推測することなくインバウンド接続を確立される脆弱性が存在します。
想定される影響	第三者により、(1) Teredo アドレスに含まれたクライアントのポート番号を使用される、または(2) bubble-to-open プロシージャに準拠することで、従来の制限された NAT クライアントに対してポートのマッピングを検索するために必須項目を推測せずにインバウンド接続を確立される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年12月4日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 警告
スコア	5.8
ベクター	AV:A/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

マイクロソフト

teredo

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6265	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6265
National Vulnerability Database (NVD)
2	CVE-2006-6265	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6265

ベンダー情報

No	名前	URL
Microsoft
1	bb457011	http://technet.microsoft.com/ja-jp/library/bb457011.aspx

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-6265

概要	Teredo clients, when located behind a restricted NAT, allow remote attackers to establish an inbound connection without the guessing required to find a port mapping for a traditional restricted NAT client, by (1) using the client port number contained in the Teredo address or (2) following the bubble-to-open procedure.
概要	Los clientes Teredo, cuando están situados detrás de un NAT restringido, permiten a atacantes remotos establecer una conexión entrante sin la conjetura necesaria para encontrar un mapeo de puertos de un cliente de NAT restringido tradicional, (1) usando el número de puerto cliente contenido en la dirección Teredo o (2) siguiendo el procedimiento "burbuja-para-abrir" (bubble-to-open).
公表日	2006年12月4日20:28
登録日	2021年1月29日15:50
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:microsoft:teredo::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/archive/1/452989/100/0/threaded	cve@mitre.org
2	http://www.securityfocus.com/archive/1/452996/100/0/threaded	cve@mitre.org
3	http://www.symantec.com/avcenter/reference/Teredo_Security.pdf	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/17897	cve@mitre.org
5	http://www.securityfocus.com/archive/1/452989/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/archive/1/452996/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
7	http://www.symantec.com/avcenter/reference/Teredo_Security.pdf	af854a3a-2127-422b-91ae-364da2661108
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/17897	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧