| タイトル | Linux 用の Trend Micro ServerProtect の Web インターフェースにおける資格情報を取得される脆弱性 |
|---|---|
| 概要 | Linux (SPLX) 用の Trend Micro ServerProtect の Web インターフェースは、暗号化されていない HTTP 経由でログインリクエストを受信するため、資格情報を取得される脆弱性が存在します。 |
| 想定される影響 | 第三者により、ネットワークを傍受されることで、資格情報を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月2日0:00 |
| 登録日 | 2012年12月20日18:19 |
| 最終更新日 | 2012年12月20日18:19 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| トレンドマイクロ |
| Trend Micro ServerProtect 1.25、1.3、および 20070216 未満の 2.5 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | The web interface in Trend Micro ServerProtect for Linux (SPLX) 1.25, 1.3, and 2.5 before 20070216 accepts logon requests through unencrypted HTTP, which might allow remote attackers to obtain credentials by sniffing the network. |
|---|---|
| 概要 | La interfaz web en Trend Micro ServerProtect para Linux (SPLX) 1.25, 1.3, y 2.5 versiones anteriores a 20070216 acepta peticiones de acceso (logon) a través de HTTP sin cifrar, lo cual permitiría a atacantes remotos obtener credenciales al rastrear la red. |
| 公表日 | 2007年3月3日6:18 |
| 登録日 | 2021年1月29日14:08 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:trend_micro:serverprotect:1.25_2007-02-16:*:linux:*:*:*:*:* | |||||
| cpe:2.3:a:trend_micro:serverprotect:1.25_2007-02-16:1.3:*:*:*:*:*:* | |||||