製品・ソフトウェアに関する情報

JVN脆弱性詳細

Websense Content Gateway の Manager の handle_debug_network 関数におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Websense Content Gateway の Manager の handle_debug_network 関数におけるスタックベースのバッファオーバーフローの脆弱性
概要	Websense Content Gateway の Manager の handle_debug_network 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	リモートの管理者により、submit_net_debug.cgi への巧妙に細工された診断コマンドラインリクエストを介して、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年6月10日0:00
登録日	2015年8月13日10:49
最終更新日	2015年8月13日10:49

影響を受けるシステム

ウェブセンス

Websense Content Gateway 8.0.0 HF02 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-5718	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5718
National Vulnerability Database (NVD)
2	CVE-2015-5718	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5718

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Solution Center
1	v8.0.0: About Hotfix 02 for Websense Content Gateway	http://www.websense.com/support/article/kbarticle/v8-0-0-About-Hotfix-02-for-Websense-Content-Gateway

その他

No	名前	URL
関連文書
1	Stack buffer overflow in handle_debug_network	https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150805-0_Websense_Content_Gateway_stack_buffer_overflow_in_handle_debug_network_v10.txt

変更履歴

No	変更内容	変更日
0	[2015年08月13日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-5718

概要	Stack-based buffer overflow in the handle_debug_network function in the manager in Websense Content Gateway before 8.0.0 HF02 allows remote administrators to cause a denial of service (crash) via a crafted diagnostic command line request to submit_net_debug.cgi.
公表日	2015年8月12日23:59
登録日	2021年1月26日14:53
最終更新日	2024年11月21日11:33

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:websense:content_gateway:8.0.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/132968/Websense-Triton-Content-Manager-8.0.0-Build-1165-Buffer-Overflow.html	Exploit
2	http://packetstormsecurity.com/files/132968/Websense-Triton-Content-Manager-8.0.0-Build-1165-Buffer-Overflow.html	Exploit
3	http://seclists.org/fulldisclosure/2015/Aug/8	Exploit
4	http://seclists.org/fulldisclosure/2015/Aug/8	Exploit
5	http://www.securityfocus.com/archive/1/536138/100/0/threaded
6	http://www.securityfocus.com/archive/1/536138/100/0/threaded
7	http://www.securitytracker.com/id/1033263
8	http://www.securitytracker.com/id/1033263
9	http://www.websense.com/support/article/kbarticle/v8-0-0-About-Hotfix-02-for-Websense-Content-Gateway	Vendor Advisory
10	http://www.websense.com/support/article/kbarticle/v8-0-0-About-Hotfix-02-for-Websense-Content-Gateway	Vendor Advisory
11	https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150805-0_Websense_Content_Gateway_stack_buffer_overflow_in_handle_debug_network_v10.txt	Exploit
12	https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150805-0_Websense_Content_Gateway_stack_buffer_overflow_in_handle_debug_network_v10.txt	Exploit

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html