NVD脆弱性詳細

CVE-2009-0055

概要	Cross-site request forgery (CSRF) vulnerability in the administration interface in Cisco IronPort Encryption Appliance 6.2.4 before 6.2.4.1.1, 6.2.5, 6.2.6, 6.2.7 before 6.2.7.7, 6.3 before 6.3.0.4, and 6.5 before 6.5.0.2; and Cisco IronPort PostX 6.2.1 before 6.2.1.1 and 6.2.2 before 6.2.2.3; allows remote attackers to modify appliance preferences as arbitrary users via unspecified vectors.
公表日	2009年1月17日6:30
登録日	2021年1月29日13:13
最終更新日	2011年3月8日12:17

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.4:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.4.1:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.5:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.6:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.1:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.2:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.3:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.4:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.5:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.6:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.3:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.3.0.1:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.3.0.2:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.3.0.3:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.5:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.5.0.1:::::::*
cpe:2.3:h:cisco:ironport_postx:6.2.1:::::::*
cpe:2.3:h:cisco:ironport_postx:6.2.2:::::::*
cpe:2.3:h:cisco:ironport_postx:6.2.2.1:::::::*
cpe:2.3:h:cisco:ironport_postx:6.2.2.2:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.4:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.4.1:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.5:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.6:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.1:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.2:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.3:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.4:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.5:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.2.7.6:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.3:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.3.0.1:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.3.0.2:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.3.0.3:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.5:::::::*
cpe:2.3:h:cisco:ironport_encryption_appliance:6.5.0.1:::::::*
cpe:2.3:h:cisco:ironport_postx:6.2.1:::::::*
cpe:2.3:h:cisco:ironport_postx:6.2.2:::::::*
cpe:2.3:h:cisco:ironport_postx:6.2.2.1:::::::*
cpe:2.3:h:cisco:ironport_postx:6.2.2.2:::::::*

No	URL	refsource	タグ
1	http://osvdb.org/51397	OSVDB
2	http://secunia.com/advisories/33479	SECUNIA
3	http://securitytracker.com/id?1021594	SECTRACK
4	http://www.cisco.com/en/US/products/products_security_advisory09186a0080a5c4f7.shtml	CISCO	Vendor Advisory
5	http://www.securityfocus.com/bid/33268	BID
6	http://www.vupen.com/english/advisories/2009/0140	VUPEN

No	CWE	名前	URL
1	CWE-352	クロスサイト・リクエスト・フォージェリ（CSRF）	https://cwe.mitre.org/data/definitions/352.html
2	CWE-352	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html