製品・ソフトウェアに関する情報
脆弱性検索
Snare Agent の Web インターフェースにクロスサイトリクエストフォージェリの脆弱性
タイトル Snare Agent の Web インターフェースにクロスサイトリクエストフォージェリの脆弱性
概要

Snare Agent の Web インターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。

想定される影響 悪意あるページを読み込んだ場合、意図せず Snare Agent の設定を変更される可能性があります。
対策

[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
公表日 2010年6月30日0:00
登録日 2010年7月22日20:51
最終更新日 2010年7月22日20:51
CVSS2.0 : 警告
スコア 6.8
ベクター AV:N/AC:M/Au:N/C:P/I:P/A:P
影響を受けるシステム
InterSect Alliance International Pty
Epilog for Unix 1.2 およびそれ以前
Epilog for Windows 1.5.3 およびそれ以前
Snare for AIX 1.5.0 およびそれ以前
Snare for Irix 1.4 およびそれ以前
Snare for Linux 1.5.0 およびそれ以前
Snare for Solaris 3.2.3 およびそれ以前
Snare for Windows 3.1.7 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2010年07月22日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2010-2594
概要

Multiple cross-site request forgery (CSRF) vulnerabilities in the web management interface in InterSect Alliance Snare Agent 3.2.3 and earlier on Solaris, Snare Agent 3.1.7 and earlier on Windows, Snare Agent 1.5.0 and earlier on Linux and AIX, Snare Agent 1.4 and earlier on IRIX, Snare Epilog 1.5.3 and earlier on Windows, and Snare Epilog 1.2 and earlier on UNIX allow remote attackers to hijack the authentication of administrators for requests that (1) change the password or (2) change the listening port.

公表日 2010年7月2日21:43
登録日 2021年1月29日11:03
最終更新日 2024年11月21日10:16
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:intersect_alliance:snare_agent:*:*:*:*:*:*:*:* 3.2.3
cpe:2.3:a:intersect_alliance:snare_agent:2.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:2.1:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:2.3:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:2.4:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:2.5:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:2.5.3:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:2.5.4:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:2.5.6:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:2.5.7:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.2.2:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:sun:solaris:*:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:intersect_alliance:snare_agent:*:*:*:*:*:*:*:* 3.1.7
cpe:2.3:a:intersect_alliance:snare_agent:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:3.1.6:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_2003_server:*:*:*:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_xp:*:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:a:intersect_alliance:snare_agent:*:*:*:*:*:*:*:* 1.5.0
cpe:2.3:a:intersect_alliance:snare_agent:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:0.9.7a:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.1:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.2:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.3:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.4:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.4.1:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:a:intersect_alliance:snare_agent:*:*:*:*:*:*:*:* 1.4
cpe:2.3:a:intersect_alliance:snare_agent:1.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.2:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.3:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:sgi:irix:*:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:a:intersect_alliance:snare_epilog:*:*:*:*:*:*:*:* 1.5.3
cpe:2.3:a:intersect_alliance:snare_epilog:1.1:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_epilog:1.2:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_epilog:1.3:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_epilog:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_epilog:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_epilog:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_epilog:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_epilog:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_epilog:1.5.2:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:a:intersect_alliance:snare_epilog:*:*:*:*:*:*:*:* 1.2
cpe:2.3:a:intersect_alliance:snare_epilog:1.1:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:unix:unix:*:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:a:intersect_alliance:snare_agent:*:*:*:*:*:*:*:* 1.5.0
cpe:2.3:a:intersect_alliance:snare_agent:1.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.2:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.3:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.4:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:a:intersect_alliance:snare_agent:*:*:*:*:*:*:*:* 1.1.4
cpe:2.3:a:intersect_alliance:snare_agent:1.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:intersect_alliance:snare_agent:1.1.2:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_server_2008:-:*:*:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧