製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

日立の JP1/File Transmission Server/FTP における複数の脆弱性

Title	日立の JP1/File Transmission Server/FTP における複数の脆弱性
Summary	日立の JP1/File Transmission Server/FTP には、以下の複数の脆弱性が存在します。　* PASV モードにおける FTP Bounce Attack 　* ファイル伝送におけるバッファオーバーフローの発生　* ユーザ認証におけるアカウント情報チェックの不備
Possible impacts	第三者により、システム内のファイルへ不正にアクセスされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 1, 2012, midnight
Registration Date	Nov. 5, 2012, 3:44 p.m.
Last Update	Nov. 26, 2012, 6 p.m.

CVSS2.0 : 危険
Score	9
Vector	AV:N/AC:L/Au:S/C:C/I:C/A:C

Affected System

日立

JP1/File Transmission Server/FTP

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Hitachi Software Vulnerability Information
1	HS12-022	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-022/index.html
ソフトウェア製品セキュリティ情報
2	HS12-022	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-022/index.html

Change Log

No	Changed Details	Date of change
0	[2012年11月05日] 掲載 [2012年11月26日] CVSS による深刻度：ベンダ値の公開に伴い基本値と攻撃前の認証要否を更新	Feb. 17, 2018, 10:37 a.m.