製品・ソフトウェアに関する情報
脆弱性検索
Dell KACE K2000 System Deployment Appliance に情報漏えいの脆弱性
タイトル Dell KACE K2000 System Deployment Appliance に情報漏えいの脆弱性
概要

Dell の提供する KACE K2000 System Deployment Appliance には、情報漏えいの脆弱性が存在します。 Dell の提供する KACE K2000 System Deployment Appliance のデータベース機能には、ユーザ名とパスワードが固定された、読み取り専用のアカウントがあります。KACE K2000 System Deployment Appliance には、このアカウントの権限に不備があり、情報漏えいの脆弱性が存在します。 なお、データベース機能にリモートアクセスが可能な設定となっている場合のみ本脆弱性の影響を受けます。 この設定はデフォルトで無効となっていますが、JVNVU#135606 などの脆弱性を用いることでこの設定を有効にされる可能性があります。

想定される影響 遠隔の第三者が、当該製品のユーザ名やパスワードハッシュを取得する可能性があります。
対策

2011年11月9日現在、対策方法はありません。
公表日 2011年11月9日0:00
登録日 2011年11月28日14:48
最終更新日 2011年11月28日14:48
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:P/I:N/A:N
影響を受けるシステム
デル
Dell Kace K2000 Systems Deployment Appliance 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年11月28日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2011-4048
概要

The Dell KACE K2000 System Deployment Appliance has a default username and password for the read-only reporting account, which makes it easier for remote attackers to obtain sensitive information from the database by leveraging the default credentials.

公表日 2011年11月12日9:55
登録日 2021年1月28日16:39
最終更新日 2024年11月21日10:31
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:h:dell:kace_k2000_systems_deployment_appliance:*:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧