| タイトル | Objectivity/DB 管理用ツールに認証不備の問題 |
|---|---|
| 概要 | Objectivity/DB の管理用ツール (例: ookillls, oostopams, etc) には、認証不備の問題が存在します。 Objectivity/DB が提供する複数の管理用ツール (例: ookillls, oostopams, etc) には、認証不備の問題が存在します。第三者がカスタマイズされたスクリプトを使用して、管理用ツールをエミュレートすることで、攻撃が可能です。 |
| 想定される影響 | 遠隔の第三者によって、任意のコマンドを実行される可能性があります。また、データベース内の情報を閲覧されたり、改ざんされたりする可能性があります。 |
| 対策 | 2011年1月14日現在、対策方法はありません。 [ワークアラウンドを実施する] 対策が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・6779/tcp および 6780/tcp へのアクセスを制限する |
| 公表日 | 2011年1月14日0:00 |
| 登録日 | 2011年2月4日14:16 |
| 最終更新日 | 2011年2月4日14:16 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Objectivity |
| Objectivity/DB |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年02月04日] 掲載 |
2018年2月17日10:37 |
| 概要 | The server components in Objectivity/DB 10.0 do not require authentication for administrative commands, which allows remote attackers to modify data, obtain sensitive information, or cause a denial of service by sending requests over TCP to (1) the Lock Server or (2) the Advanced Multithreaded Server, as demonstrated by commands that are ordinarily sent by the (a) ookillls and (b) oostopams applications. NOTE: some of these details are obtained from third party information. |
|---|---|
| 公表日 | 2011年1月19日3:03 |
| 登録日 | 2021年1月28日16:37 |
| 最終更新日 | 2024年11月21日10:24 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:objectivity:objectivity\/db:10.0:*:*:*:*:*:*:* | |||||