NVD脆弱性詳細

CVE-2018-12596

概要	Episerver Ektron CMS before 9.0 SP3 Site CU 31, 9.1 before SP3 Site CU 45, or 9.2 before SP2 Site CU 22 allows remote attackers to call aspx pages via the "activateuser.aspx" page, even if a page is located under the /WorkArea/ path, which is forbidden (normally available exclusively for local admins).
公表日	2018年10月11日6:29
登録日	2021年3月1日18:50
最終更新日	2024年11月21日12:45

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://seclists.org/fulldisclosure/2018/Oct/15	Exploit Mailing List Mitigation Patch Third Party Advisory
2	http://seclists.org/fulldisclosure/2018/Oct/15	Exploit Mailing List Mitigation Patch Third Party Advisory
3	https://github.com/alt3kx/CVE-2018-12596	Exploit Patch Third Party Advisory
4	https://github.com/alt3kx/CVE-2018-12596	Exploit Patch Third Party Advisory
5	https://medium.com/%40alt3kx/ektron-content-management-system-cms-9-20-sp2-remote-re-enabling-users-cve-2018-12596-bdf1e3a05158
6	https://medium.com/%40alt3kx/ektron-content-management-system-cms-9-20-sp2-remote-re-enabling-users-cve-2018-12596-bdf1e3a05158
7	https://www.exploit-db.com/exploits/45577/	Exploit Mitigation Patch Third Party Advisory VDB Entry
8	https://www.exploit-db.com/exploits/45577/	Exploit Mitigation Patch Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-269	不適切な権限管理	https://cwe.mitre.org/data/definitions/269.html

JVN脆弱性情報

Episerver Ektron CMS におけるアクセス制御に関する脆弱性

タイトル	Episerver Ektron CMS におけるアクセス制御に関する脆弱性
概要	Episerver Ektron CMS には、アクセス制御に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2018年10月8日0:00
登録日	2019年2月28日16:37
最終更新日	2019年2月28日16:37

影響を受けるシステム

Episerver

Ektron CMS 9.0 SP3 Site CU 31 未満

Ektron CMS SP2 Site CU 22 未満の 9.2

Ektron CMS SP3 Site CU 45 未満の 9.1

Ektron CMS 9.0 SP3 Site CU 31 未満

Ektron CMS SP2 Site CU 22 未満の 9.2

Ektron CMS SP3 Site CU 45 未満の 9.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-12596	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12596
2	CVE-2018-12596	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12596
National Vulnerability Database (NVD)
3	CVE-2018-12596	https://nvd.nist.gov/vuln/detail/CVE-2018-12596
4	CVE-2018-12596	https://nvd.nist.gov/vuln/detail/CVE-2018-12596
関連文書
5	CVE-2018-12596	https://github.com/alt3kx/CVE-2018-12596
6	CVE-2018-12596	https://github.com/alt3kx/CVE-2018-12596

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html
2	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	名前	URL
Ektron
1	Ektron CMS	https://www.episerver.com/products/platform/ektron/
2	Ektron CMS	https://www.episerver.com/products/platform/ektron/

変更履歴

No	変更内容	変更日
1	[2019年02月28日] 掲載	2019年2月28日16:37