| タイトル | Online Service Gate におけるパスワード管理不備の問題 |
|---|---|
| 概要 | Online Service Gate には、Office 365 のパスワード管理不備の問題が存在します。 ソフトバンク・テクノロジー株式会社が提供する Online Service Gate は、Office 365 の利用を制限するシステムで、Office 365 のパスワードを一元管理する機能が備わっています。Online Service Gate に含まれる OWA Helper および OSG Lite には、本来管理者しか知ることのできない Office 365 のパスワードを、ユーザ自身が参照できる問題が存在します。 |
| 想定される影響 | ユーザによって、当該製品で管理している Office 365 のパスワードを取得される可能性があります。結果として、当該製品による制限を回避され、Office 365 を使用される可能性があります。 |
| 対策 | [アップデートする] 開発者によると、当該製品は、製品使用時にシステム側で自動的にアップデートが適用されるため、ユーザによる手動アップデートは必要ないとのことです。 |
| 公表日 | 2013年5月8日0:00 |
| 登録日 | 2013年5月8日14:01 |
| 最終更新日 | 2013年5月8日14:01 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| ソフトバンク・テクノロジー株式会社 |
| Online Service Gate OSG Lite (ブックマークレット版) |
| Online Service Gate OWA Helper (アドイン版) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年05月08日] 掲載 |
2018年2月17日10:37 |
| 概要 | The (1) OWA Helper and (2) OSG Lite programs in SoftBank Online Service Gate allow remote authenticated users to discover their own passwords, and consequently bypass an Office 365 restriction, via unspecified vectors. |
|---|---|
| 公表日 | 2013年5月9日21:31 |
| 登録日 | 2021年1月26日15:38 |
| 最終更新日 | 2024年11月21日10:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:softbanktech:online_service_gate:-:*:*:*:*:*:*:* | |||||