| タイトル | Ingate Firewall などの SIP コンポーネントにおけるその他のユーザ宛のメッセージを受信される脆弱性 |
|---|---|
| 概要 | Ingate Firewall および SIParator の SIP コンポーネントは、リモート NAT トラバーサルが採用されている際、ユーザ登録およびメッセージ配信を適切に実施しないため、その他のユーザ宛のメッセージを受信される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、他のユーザ宛のメッセージを受信される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年11月21日0:00 |
| 登録日 | 2012年9月25日16:59 |
| 最終更新日 | 2012年9月25日16:59 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| ingate |
| ingate firewall 4.6.0 未満 |
| ingate siparator 4.6.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | The SIP component in Ingate Firewall before 4.6.0 and SIParator before 4.6.0, when Remote NAT Traversal is employed, does not properly perform user registration and message distribution, which might allow remote authenticated users to receive messages intended for other users. |
|---|---|
| 公表日 | 2007年11月22日9:46 |
| 登録日 | 2021年1月29日14:24 |
| 最終更新日 | 2008年11月15日16:03 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:ingate:ingate_firewall:*:*:*:*:*:*:*:* | 4.5.2 | ||||
| cpe:2.3:h:ingate:ingate_siparator:*:*:*:*:*:*:*:* | 4.5.2 | ||||