| タイトル | SSH Tectia Management Agent における root 権限を取得される脆弱性 |
|---|---|
| 概要 | SSH Tectia Management Agent は、Management サーバ GUI から "Restart" アクションが選択された場合に、プロセスのリストから sshd を呼び出すプログラムを取得されるため、root 権限を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、sshd を呼び出すプログラムを実行されることで、エージェントはユーザプログラムのパス名を特定し、root 権限でプログラムを再起動する状態となり、root 権限を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2006年8月23日0:00 |
| 登録日 | 2012年12月20日18:02 |
| 最終更新日 | 2012年12月20日18:02 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| SSH コミュニケーションズ・セキュリティ |
| tectia manager 2.1.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | SSH Tectia Management Agent 2.1.2 allows local users to gain root privileges by running a program called sshd, which is obtained from a process listing when the "Restart" action is selected from the Management server GUI, which causes the agent to locate the pathname of the user's program and restart it with root privileges. |
|---|---|
| 公表日 | 2006年8月24日7:04 |
| 登録日 | 2021年1月29日15:44 |
| 最終更新日 | 2017年7月20日10:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ssh:tectia_manager:1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ssh:tectia_manager:1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ssh:tectia_manager:1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ssh:tectia_manager:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ssh:tectia_manager:2.1.2:*:*:*:*:*:*:* | |||||