| タイトル | PolyVision RoomWizard に脆弱性 |
|---|---|
| 概要 | PolyVision RoomWizard には、遠隔の第三者によって、管理者インターフェースにアクセスされ、Active Directory の認証情報を入手される可能性があります。 PolyVision RoomWizard は、ウェブベースの会議室予約システムです。Sync Connector は、RoomWizard が、Microsoft Windows Actitve Directory (AD) 環境の Microsoft Exchange と連携するための機能です。PolyVision RoomWizard の管理者インターフェースには、Sync Connector が使う Active Directory のパスワードが漏えいする脆弱性が存在します。 また、PolyVision RoomWizard に HTTP 経由でアクセスするための管理用アカウント情報の出荷時設定は、第三者に入手される可能性があります。 |
| 想定される影響 | 遠隔の第三者によって、AD の認証情報を盗まれる可能性があります。また、本製品の設定を変更される可能性があります。 |
| 対策 | [ファームウェアをアップデートし、管理者用パスワードを変更する] ベンダが提供する情報をもとにファームウェアを最新版 (version 3.5) へアップデートしてください。また、管理者インターフェースのパスワードを変更してください。 |
| 公表日 | 2011年1月11日0:00 |
| 登録日 | 2011年2月2日14:59 |
| 最終更新日 | 2011年2月2日14:59 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| PolyVision |
| RoomWizard firmware version 3.2.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年02月02日] 掲載 |
2018年2月17日10:37 |
| 概要 | The administrative interface on the PolyVision RoomWizard with firmware 3.2.3 places the Sync Connector Active Directory (AD) credentials in a web form that is accessed over HTTP on port 80, which allows remote attackers to obtain sensitive information by reading the HTML source code corresponding to the /admin/sign/DeviceSynch URI. |
|---|---|
| 公表日 | 2011年1月12日10:00 |
| 登録日 | 2021年1月29日10:56 |
| 最終更新日 | 2024年11月21日10:11 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:polyvision:roomwizard_firmware:3.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:polyvision:roomwizard:*:*:*:*:*:*:*:* | |||||