| タイトル | Websense TRITON Unified Security Center に情報漏えいの脆弱性 |
|---|---|
| 概要 | Websense が提供する TRITON Unified Security Center には、情報漏えいの脆弱性が存在します。 Websense が提供する TRITON Unified Security Center には、設定機能の Log Database および User Directories に情報漏えいの脆弱性 (CWE-200) が存在します。 CWE-200: Information Exposure http://cwe.mitre.org/data/definitions/200.html |
| 想定される影響 | 当該製品の何らかのアカウントを持つユーザによって、他のユーザの認証情報を取得される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2014年4月7日0:00 |
| 登録日 | 2014年4月8日15:04 |
| 最終更新日 | 2014年4月15日18:50 |
| CVSS2.0 : 注意 | |
| スコア | 3.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:P/I:N/A:N |
| ウェブセンス |
| TRITON Unified Security Center 7.7.3 Hotfix 31 より前のバージョン |
| Websense Web Filter 7.7.3 Hotfix 31 より前のバージョン |
| Websense Web Security 7.7.3 Hotfix 31 より前のバージョン |
| Websense Web Security Gateway 7.7.3 Hotfix 31 より前のバージョン |
| Websense Web Security Gateway Anywhere 7.7.3 Hotfix 31 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年04月08日] 掲載 [2014年04月15日] 影響を受けるシステム:内容を更新 参考情報:National Vulnerability Database (NVD) (CVE-2014-0347) を追加 |
2018年2月17日10:37 |
| 概要 | The Settings module in Websense Triton Unified Security Center 7.7.3 before Hotfix 31, Web Filter 7.7.3 before Hotfix 31, Web Security 7.7.3 before Hotfix 31, Web Security Gateway 7.7.3 before Hotfix 31, and Web Security Gateway Anywhere 7.7.3 before Hotfix 31 allows remote authenticated users to read cleartext passwords by replacing type="password" with type="text" in an INPUT element in the (1) Log Database or (2) User Directories component. |
|---|---|
| 公表日 | 2014年4月12日13:37 |
| 登録日 | 2021年1月26日15:04 |
| 最終更新日 | 2024年11月21日11:01 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:websense:triton_web_security_gateway_anywhere:7.7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:websense:triton_web_security:7.7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:websense:triton_unified_security_center:7.7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:websense:triton_web_filter:7.7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:websense:triton_web_security_gateway:7.7.3:*:*:*:*:*:*:* | |||||