NVD脆弱性詳細

CVE-2010-1910

概要	The Forgot Password implementation in Consona Live Assistance, Dynamic Agent, and Subscriber Assistance allows remote attackers to reset passwords of accounts with blank Hint questions and Hint answers by sending an empty value for each of these two Hint fields.
公表日	2010年5月12日20:46
登録日	2021年1月29日11:01
最終更新日	2018年10月11日4:57

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:consona:consona_dynamic_agent:-:-:enterprise:::::*
cpe:2.3:a:consona:consona_dynamic_agent:-:-:marketing:::::*
cpe:2.3:a:consona:consona_dynamic_agent:-:-:support:::::*
cpe:2.3:a:consona:consona_live_assistance::::::::
cpe:2.3:a:consona:consona_subscriber_assistance::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/39740	SECUNIA	Vendor Advisory
2	http://wintercore.com/en/component/content/article/7-media/18-wintercore-releases-an-advisory-for-consona-products.html	MISC
3	http://www.consona.com/Content/CRM/Support/SecurityBulletin_April2010.pdf	CONFIRM	Patch Vendor Advisory
4	http://www.kb.cert.org/vuls/id/602801	CERT-VN	Patch US Government Resource
5	http://www.securityfocus.com/archive/1/511176/100/0/threaded	BUGTRAQ
6	http://www.securityfocus.com/bid/40003	BID

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

JVN脆弱性情報

Consona Live Assistance の Forgot Password 実装における空白の Hint 質問および空白の Hint 答えを持つアカウントのパスワードをリセットされる脆弱性

タイトル	Consona Live Assistance の Forgot Password 実装における空白の Hint 質問および空白の Hint 答えを持つアカウントのパスワードをリセットされる脆弱性
概要	Consona Live Assistance、Dynamic Agent および Subscriber Assistance の Forgot Password 実装には、空白の Hint 質問および空白の Hint 答えを持つアカウントのパスワードをリセットされる脆弱性が存在します。
想定される影響	第三者により、空白の Hint 質問および空白の Hint 答えのフィールドに空の値を送信されることで、空白の Hint 質問および空白の Hint 答えを持つアカウントのパスワードをリセットされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年4月16日0:00
登録日	2012年6月26日16:19
最終更新日	2012年6月26日16:19

影響を受けるシステム

コンソナ

consona dynamic agent

consona live assistance

consona subscriber assistance

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1910	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1910
National Vulnerability Database (NVD)
2	CVE-2010-1910	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1910

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
consona
1	Security Vulnerabilities and Recommendations	http://www.consona.com/Content/CRM/Support/SecurityBulletin_April2010.pdf

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#602801	http://www.kb.cert.org/vuls/id/602801

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37