| タイトル | Devon IT 製品に複数の脆弱性 |
|---|---|
| 概要 | Devon IT 製品には、複数の脆弱性が存在します。 Devon IT のシンクライアント管理ツールは、認証情報を平文で送信しています。また、管理ツールに含まれている /usr/bin/tm-console-bin には、バッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | 管理ツールの通信を傍受可能な第三者によって、シンクライアントの設定を変更される可能性があります。また、任意のコードを実行される可能性があります。 |
| 対策 | 2010年8月25日現在、対策方法はありません。 [ワークアラウンドを実施する] 対策版が公開されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * シンクライアントが適切な管理サーバのみと通信するよう、アクセスを制限する |
| 公表日 | 2010年8月25日0:00 |
| 登録日 | 2010年9月16日15:42 |
| 最終更新日 | 2010年9月16日15:42 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Devon IT |
| DevonIT thin-client management tool |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年09月16日] 掲載 |
2018年2月17日10:37 |
| 概要 | The DevonIT thin-client management tool relies on a shared secret for authentication but transmits the secret in cleartext, which makes it easier for remote attackers to discover the secret value, and consequently obtain administrative control over client machines, by sniffing the network. |
|---|---|
| 公表日 | 2010年8月26日5:00 |
| 登録日 | 2021年1月29日11:05 |
| 最終更新日 | 2024年11月21日10:18 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:devonit:thin-client_management_tool:*:*:*:*:*:*:*:* | |||||