| タイトル | Ubiquiti Networks UniFi Video のデフォルトフラッシュのクロスドメインポリシーにおける同一生成元ポリシーを回避される脆弱性 |
|---|---|
| 概要 | Ubiquiti Networks UniFi Video (旧 AirVision、別名 AirVision Controller) のデフォルトフラッシュのクロスドメインポリシー (crossdomain.xml) は、アプリケーションへのアクセスを制限しないため、同一生成元ポリシーを回避される脆弱性が存在します。 |
| 想定される影響 | 第三者により、巧妙に細工された SWF ファイルを介して、同一生成元ポリシーを回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年4月12日0:00 |
| 登録日 | 2014年7月29日13:56 |
| 最終更新日 | 2014年7月29日13:56 |
| CVSS2.0 : 警告 | |
| スコア | 6 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:P/I:P/A:P |
| Ubiquiti Networks |
| UniFi Video 3.0.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年07月29日] 掲載 |
2018年2月17日10:37 |
| 概要 | The default Flash cross-domain policy (crossdomain.xml) in Ubiquiti Networks UniFi Video (formerly AirVision aka AirVision Controller) before 3.0.1 does not restrict access to the application, which allows remote attackers to bypass the Same Origin Policy via a crafted SWF file. |
|---|---|
| 公表日 | 2014年7月26日4:55 |
| 登録日 | 2021年1月26日15:08 |
| 最終更新日 | 2024年11月21日11:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ui:unifi_video:*:*:*:*:*:*:*:* | 2.1.3 | ||||