製品・ソフトウェアに関する情報
Vulnerability Search
S2 Netbox に脆弱性
Title S2 Netbox に脆弱性
Summary

S2 Netbox には、認証が適切に行われない脆弱性が存在します。

Possible impacts 遠隔の第三者によって、ログやバックアップなどを不正にアクセスされる可能性があります。また、バックアップに含まれているパスワードを解析することで、管理者の権限を取得できる可能性があります。
Solution

当該製品を使用している場合は、ベンダへ問い合わせの上、以下の対策を行ってください。 [アップデートする] S2 Security より本脆弱性に対応したアップデートを提供しています。詳しくは S2 Security または Linear LLC のカスタマーサポートへお問い合わせください。
Publication Date June 28, 2010, midnight
Registration Date July 16, 2010, 6:41 p.m.
Last Update July 16, 2010, 6:41 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
S2 Security
S2 Netbox 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年07月16日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-2466
Summary

The S2 Security NetBox, possibly 2.x and 3.x, as used in the Linear eMerge 50 and 5000 and the Sonitrol eAccess, does not properly prevent downloading of database backups, which allows remote attackers to obtain sensitive information via requests for full_*.dar files with predictable filenames.

Publication Date June 26, 2010, 6:30 a.m.
Registration Date Jan. 29, 2021, 11:03 a.m.
Last Update Nov. 21, 2024, 10:16 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:s2sys:netbox:3.3:*:*:*:*:*:*:*
cpe:2.3:h:s2sys:netbox:2.5:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:h:linearcorp:emerge_50:*:*:*:*:*:*:*:*
cpe:2.3:h:linearcorp:emerge_5000:*:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:h:sonitrol:eaccess:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List