| タイトル | HP SiteScope の SOAP 実装の loadFileContents 機能における任意のファイルを読まれる脆弱性 |
|---|---|
| 概要 | HP SiteScope の SOAP 実装の loadFileContents 機能には、任意のファイルを読まれる、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2084 を採番していました。 |
| 想定される影響 | 第三者により、任意のファイルを読まれる、またはサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年10月30日0:00 |
| 登録日 | 2014年3月12日14:33 |
| 最終更新日 | 2014年3月12日14:33 |
| CVSS2.0 : 危険 | |
| スコア | 9.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:N/A:C |
| ヒューレット・パッカード |
| HP SiteScope 10.1x |
| HP SiteScope 11.1x |
| HP SiteScope 11.21 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年03月12日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in the loadFileContents function in the SOAP implementation in HP SiteScope 10.1x, 11.1x, and 11.21 allows remote attackers to read arbitrary files or cause a denial of service via unknown vectors, aka ZDI-CAN-2084. |
|---|---|
| 公表日 | 2014年3月11日22:01 |
| 登録日 | 2021年1月26日15:47 |
| 最終更新日 | 2024年11月21日10:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:hp:sitescope:11.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:sitescope:11.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:sitescope:10.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:sitescope:11.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:sitescope:10.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:sitescope:10.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:sitescope:10.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:sitescope:11.11:*:*:*:*:*:*:* | |||||