| タイトル | 複数のサイボウズ製品におけるアクセス制限に関する脆弱性 |
|---|---|
| 概要 | 複数のサイボウズ製品には、アクセス制限が不十分な脆弱性が存在します。 複数のサイボウズ製品には、携帯電話用ログイン画面へのアクセス制限が不十分な脆弱性が存在します。結果として、なりすましによるログインをされる可能性があります。 詳しくは開発者が提供する情報をご確認ください。 |
| 想定される影響 | 当該製品で管理している情報を閲覧されたり、変更されたりする可能性があります。 詳しくは開発者が提供する情報をご確認ください。 |
| 対策 | [IP アドレス制限を行う] 以下のいずれかの方法でアクセス元の携帯端末の IP アドレス制限を行ってください。 * 該当製品をインストールしているサーバで、アクセス元 IP アドレスの制限を行う * 「サイボウズ リモートサービス」を利用した運用を行う [アップデートする] 開発者が提供する情報をもとに、バージョンアップしてください。 詳しくは開発者が提供する情報をご確認ください。 |
| 公表日 | 2010年4月20日0:00 |
| 登録日 | 2010年4月20日12:01 |
| 最終更新日 | 2010年4月20日12:01 |
| CVSS2.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:N |
| サイボウズ |
| サイボウズ Office 7 ケータイ |
| サイボウズ ドットセールス |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年04月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Cybozu Office 7 Ktai and Dotsales do not properly restrict access to the login page, which allows remote attackers to bypass authentication and obtain or modify sensitive information by using the unique ID of the user's cell phone. |
|---|---|
| 公表日 | 2010年5月25日4:30 |
| 登録日 | 2021年1月29日11:01 |
| 最終更新日 | 2017年8月17日10:32 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:cybozu_office:7:-:ktai:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cybozu:cybozu_dotsales:*:*:*:*:*:*:*:* | |||||