製品・ソフトウェアに関する情報

JVN脆弱性詳細

MB CONNECT LINE 製 mymbCONNECT24 および mbCONNECT24 におけるリソースの枯渇に関する脆弱性

Title	MB CONNECT LINE 製 mymbCONNECT24 および mbCONNECT24 におけるリソースの枯渇に関する脆弱性
Summary	MB CONNECT LINE 製 mymbCONNECT24 および mbCONNECT24 には、リソースの枯渇に関する脆弱性が存在します。
Possible impacts	サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 16, 2020, midnight
Registration Date	Nov. 4, 2021, 10:51 a.m.
Last Update	Nov. 4, 2021, 10:51 a.m.

Affected System

MB CONNECT LINE

mbCONNECT24 2.6.2 まで

mymbCONNECT24 2.6.2 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-35559	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35559
National Vulnerability Database (NVD)
2	CVE-2020-35559	https://nvd.nist.gov/vuln/detail/CVE-2020-35559

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html

ベンダー情報

No	Name	URL
MB CONNECT LINE
1	PRODUCT SECURITY INCIDENT REPORTS	https://mbconnectline.com/security-advice/
2	SIM＃2020-04-2 Security Incident Management	https://mbconnectline.com/wp-content/uploads/2021/02/SIM2020-04-2-02_15_2021.pdf

その他

No	Name	URL
JVN
1	JVNVU#94204832	http://jvn.jp/cert/JVNVU94204832/

Change Log

No	Changed Details	Date of change
1	[2021年11月04日] 掲載	Nov. 4, 2021, 10:51 a.m.

NVD Vulnerability Information

CVE-2020-35559

Summary	An issue was discovered in MB CONNECT LINE mymbCONNECT24 and mbCONNECT24 through 2.6.2. There is an unused function that allows an authenticated attacker to use up all available IPs of an account and thus not allow creation of new devices and users.
Publication Date	Feb. 17, 2021, 1:15 a.m.
Registration Date	Feb. 17, 2021, 10:01 a.m.
Last Update	Nov. 21, 2024, 2:27 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:mbconnectline:mbconnect24::::::::		2.6.2
cpe:2.3:a:mbconnectline:mymbconnect24::::::::		2.6.2

Related information, measures and tools

No	URL	タグ
1	https://cert.vde.com/de-de/advisories/vde-2021-003	Third Party Advisory
2	https://cert.vde.com/de-de/advisories/vde-2021-003	Third Party Advisory
3	https://mbconnectline.com/security-advice/	Vendor Advisory
4	https://mbconnectline.com/security-advice/	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html