製品・ソフトウェアに関する情報

JVN脆弱性詳細

Avamar Data Store GEN4(S) および Avamar Virtual Edition の EMC Avamar における平文のパスワードを取得される脆弱性

タイトル	Avamar Data Store GEN4(S) および Avamar Virtual Edition の EMC Avamar における平文のパスワードを取得される脆弱性
概要	Avamar Data Store (ADS) GEN4(S) および Avamar Virtual Edition (AVE) の EMC Avamar は、Password Hardening が有効になっている場合、パスワードハッシュに UNIX DES 暗号を使用するため、平文のパスワードを取得される脆弱性が存在します。
想定される影響	攻撃者により、総当たり攻撃 (Brute force attack) を介して、平文のパスワードを取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2014年10月22日0:00
登録日	2014年10月29日12:13
最終更新日	2016年2月10日15:44

影響を受けるシステム

DELL EMC (旧 EMC Corporation)

EMC Avamar 6.0.x

EMC Avamar 6.1.x

EMC Avamar 7.0.x

EMC Avamar 6.0.x

EMC Avamar 6.1.x

EMC Avamar 7.0.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-4623	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4623
2	CVE-2014-4623	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4623
National Vulnerability Database (NVD)
3	CVE-2014-4623	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4623
4	CVE-2014-4623	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4623

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html
2	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
EMC
1	Avamar	http://japan.emc.com/data-protection/avamar.htm
2	Avamar	http://japan.emc.com/data-protection/avamar.htm

その他

No	名前	URL
関連文書
1	ESA-2014-094: EMC Avamar Weak Password Storage Vulnerability	http://archives.neohapsis.com/archives/bugtraq/2014-10/0146.html
2	ESA-2014-094: EMC Avamar Weak Password Storage Vulnerability	http://archives.neohapsis.com/archives/bugtraq/2014-10/0146.html

変更履歴

No	変更内容	変更日
0	[2014年10月29日] 掲載 [2016年02月10日] CVSS による深刻度：内容を更新	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-4623

概要	EMC Avamar 6.0.x, 6.1.x, and 7.0.x in Avamar Data Store (ADS) GEN4(S) and Avamar Virtual Edition (AVE), when Password Hardening before 2.0.0.4 is enabled, uses UNIX DES crypt for password hashing, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.
公表日	2014年10月25日19:55
登録日	2021年1月26日15:13
最終更新日	2024年11月21日11:10

影響を受けるソフトウェアの構成

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2014-10/0146.html
2	http://archives.neohapsis.com/archives/bugtraq/2014-10/0146.html
3	http://packetstormsecurity.com/files/128842/EMC-Avamar-Weak-Password-Storage.html
4	http://packetstormsecurity.com/files/128842/EMC-Avamar-Weak-Password-Storage.html
5	http://www.securityfocus.com/bid/70732
6	http://www.securityfocus.com/bid/70732
7	http://www.securitytracker.com/id/1031117
8	http://www.securitytracker.com/id/1031117
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/97757
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/97757