製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

mirabilisのicqにおける不特定の脆弱性

タイトル	mirabilisのicqにおける不特定の脆弱性
概要	Windows NT上のICQ 98ベータ版は、ICQパケットのTCPデータセグメント内にクライアントの内部IPアドレスを漏洩させてしまい、公共のアドレス（例：NATを経由したもの）ではなく内部のIPアドレスを送信します。これにより、リモートの攻撃者がクライアントや内部ネットワーク構成に関する潜在的に機密性の高い情報を取得できる可能性があります。
想定される影響	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアの一部が停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	1998年11月11日0:00
登録日	2026年6月23日11:22
最終更新日	2026年6月23日11:22

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

mirabilis

icq 98_beta

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-1999-1289	https://www.cve.org/CVERecord?id=CVE-1999-1289
National Vulnerability Database (NVD)
2	CVE-1999-1289	https://nvd.nist.gov/vuln/detail/CVE-1999-1289

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
SecurityFocus
1	www.securityfocus.com	http://www.securityfocus.com/archive/1/11233

その他

No	名前	URL
関連文書
1	ICQ chat program allows other users to gain sensitive information CVE-1999-1289 Vulnerability Report	https://exchange.xforce.ibmcloud.com/vulnerabilities/1398

変更履歴

No	変更内容	変更日
1	[2007年06月23日] 掲載	2026年6月23日11:22

NVD脆弱性情報

CVE-1999-1289

概要	ICQ 98 beta on Windows NT leaks the internal IP address of a client in the TCP data segment of an ICQ packet instead of the public address (e.g. through NAT), which provides remote attackers with potentially sensitive information about the client or the internal network configuration.
公表日	1998年11月11日14:00
登録日	2021年1月29日18:03
最終更新日	2017年12月19日11:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mirabilis:icq:98_beta:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/archive/1/11233	BUGTRAQ	Vendor Advisory
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/1398	XF

共通脆弱性一覧