| タイトル | Hanwha Techwin Smart Security Manager の Redis および Apache Felix Gogo サーバにおけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | Hanwha Techwin Smart Security Manager の製品の一部としてインストールされている Redis および Apache Felix Gogo サーバには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、特定の HTTP Post リクエストを発行されることで、リモートシェルセッションへのシステムレベルのアクセス権を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年2月9日0:00 |
| 登録日 | 2017年3月14日18:00 |
| 最終更新日 | 2017年3月14日18:00 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 5.1 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:P/A:P |
| Hanwha Techwin Co, ltd. |
| Smart Security Manager 1.5 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年03月14日] 掲載 |
2018年2月17日10:37 |
| 概要 | An issue was discovered in Hanwha Techwin Smart Security Manager Versions 1.5 and prior. Multiple Cross Site Request Forgery vulnerabilities have been identified. The flaws exist within the Redis and Apache Felix Gogo servers that are installed as part of this product. By issuing specific HTTP Post requests, an attacker can gain system level access to a remote shell session. Smart Security Manager Versions 1.5 and prior are affected by these vulnerabilities. These vulnerabilities can allow for remote code execution. |
|---|---|
| 公表日 | 2017年2月14日6:59 |
| 登録日 | 2021年1月26日13:25 |
| 最終更新日 | 2024年11月21日12:27 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:hanwha-security:smart_security_manager:*:*:*:*:*:*:*:* | 1.5 | ||||