製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Client Software WinCom LPD Total における管理者操作を実行される脆弱性

タイトル	Client Software WinCom LPD Total における管理者操作を実行される脆弱性
概要	Client Software WinCom LPD Total には、認証を回避し、管理者操作を実行される脆弱性が存在します。
想定される影響	第三者により、認証を回避し、管理者操作を実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年11月18日0:00
登録日	2012年6月26日16:03
最終更新日	2012年6月26日16:03

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

clientsoftware

wincome mpd total 3.0.2.623 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-5158	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5158
National Vulnerability Database (NVD)
2	CVE-2008-5158	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-5158

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
clientsoftware
1	Top Page	http://clientsoftware.com.au/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-5158

概要	Client Software WinCom LPD Total 3.0.2.623 and earlier allows remote attackers to bypass authentication and perform administrative actions via vectors involving "simply skipping the auth stage."
概要	aplicación Client Software WinCom LPD Total v3.0.2.623 y anteriores, permite a atacantes remotos evitar la autenticación y realizar acciones de administrador a través de vectores que involucran "simply skipping the auth stage." (simplemente evitar el paso de autenticación)
公表日	2008年11月19日6:30
登録日	2021年1月29日13:45
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:clientsoftware:wincome_mpd_total::::::::			3.0.2.623

関連情報、対策とツール

No	URL	refsource	タグ
1	http://aluigi.org/adv/wincomalpd-adv.txt	cve@mitre.org
2	http://aluigi.org/poc/wincomalpd.zip	cve@mitre.org
3	http://secunia.com/advisories/28763	cve@mitre.org
4	http://securityreason.com/securityalert/4610	cve@mitre.org
5	http://www.securityfocus.com/archive/1/487507/100/200/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/27614	cve@mitre.org
7	http://www.vupen.com/english/advisories/2008/0410	cve@mitre.org
8	http://aluigi.org/adv/wincomalpd-adv.txt	af854a3a-2127-422b-91ae-364da2661108
9	http://aluigi.org/poc/wincomalpd.zip	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/28763	af854a3a-2127-422b-91ae-364da2661108
11	http://securityreason.com/securityalert/4610	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/487507/100/200/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/27614	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2008/0410	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html