製品・ソフトウェアに関する情報

JVN脆弱性詳細

EMC Cloud Tiering Appliance および File Management Appliance における重要な情報を取得される脆弱性

タイトル	EMC Cloud Tiering Appliance および File Management Appliance における重要な情報を取得される脆弱性
概要	EMC Cloud Tiering Appliance (CTA) および File Management Appliance (FMA) は、root、super、および管理者アカウント用の DES のパスワードハッシュを保存するため、重要な情報を取得される脆弱性が存在します。
想定される影響	攻撃者により、総当たり攻撃 (Brute force attack) を介して、重要な情報を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2014年4月1日0:00
登録日	2014年4月21日19:10
最終更新日	2014年4月21日19:10

影響を受けるシステム

DELL EMC (旧 EMC Corporation)

EMC Cloud Tiering Appliance

EMC Cloud Tiering Appliance ソフトウェア 9.x から 10 SP1

EMC File Management Appliance

EMC File Management Appliance ソフトウェア 7.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0645	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0645
National Vulnerability Database (NVD)
2	CVE-2014-0645	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0645

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	名前	URL
EMC Corporation
1	EMC Cloud Tiering Appliance	http://www.emc.com/data-protection/cloud-tiering-appliance.htm
2	EMC FILE MANAGEMENT APPLIANCE	http://japan.emc.com/collateral/software/data-sheet/h2859-fma-ds.pdf

その他

No	名前	URL
関連文書
1	EMC CTA unauthed XXE with root perms	https://gist.github.com/brandonprry/9895721
2	ESA-2014-028: EMC Cloud Tiering Appliance XML External Entity (XXE) and Information Disclosure Vulnerabilities	http://archives.neohapsis.com/archives/bugtraq/2014-04/att-0094/ESA-2014-028.txt

変更履歴

No	変更内容	変更日
0	[2014年04月21日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-0645

概要	EMC Cloud Tiering Appliance (CTA) 9.x through 10 SP1 and File Management Appliance (FMA) 7.x store DES password hashes for the root, super, and admin accounts, which makes it easier for context-dependent attackers to obtain sensitive information via a brute-force attack.
公表日	2014年4月17日10:55
登録日	2021年1月26日15:05
最終更新日	2024年11月21日11:02

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:emc:cloud_tiering_appliance_software:9.0:::::::*
cpe:2.3:a:emc:cloud_tiering_appliance_software:10.0:sp1::::::
cpe:2.3:a:emc:cloud_tiering_appliance_software:10.0:-::::::
cpe:2.3:h:emc:cloud_tiering_appliance:-:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:emc:file_management_appliance_software:7.0:::::::*
cpe:2.3:h:emc:file_management_appliance:-:::::::*

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2014-04/0094.html
2	http://archives.neohapsis.com/archives/bugtraq/2014-04/0094.html
3	http://seclists.org/fulldisclosure/2014/Mar/426
4	http://seclists.org/fulldisclosure/2014/Mar/426
5	https://gist.github.com/brandonprry/9895721
6	https://gist.github.com/brandonprry/9895721