| タイトル | CA eTrust Admin 用の GINA コンポーネントの cube.exe における認証を回避される脆弱性 |
|---|---|
| 概要 | CA (Computer Associates) eTrust Admin 用の GINA コンポーネントの cube.exe には、認証を回避される、および権限を取得される脆弱性が存在します。 |
| 想定される影響 | 物理的操作またはリモートデスクトップアクセスを持つ攻撃者により、パスワードリセットインターフェースを介して、認証を回避される、および権限を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月8日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 警告 | |
| スコア | 4.1 |
|---|---|
| ベクター | AV:L/AC:M/Au:S/C:P/I:P/A:P |
| CA Technologies |
| etrust admin 8.1.0 から 8.1.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in cube.exe in the GINA component for CA (Computer Associates) eTrust Admin 8.1.0 through 8.1.2 allows attackers with physical interactive or Remote Desktop access to bypass authentication and gain privileges via the password reset interface. |
|---|---|
| 概要 | This vulnerability has been addressed by the vendor with the following product patch: ftp://ftp.ca.com/pub/etrust/etradm/ETRADM81SP2/CR_Manual_Updates-8.1sp2-CR6-070301.zip |
| 公表日 | 2007年3月11日4:19 |
| 登録日 | 2021年1月29日14:08 |
| 最終更新日 | 2021年4月9日22:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:broadcom:etrust_admin:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:broadcom:etrust_admin:8.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:broadcom:etrust_admin:8.1.2:*:*:*:*:*:*:* | |||||