製品・ソフトウェアに関する情報

JVN脆弱性詳細

Red Hat Directory Server で使用されている Red Hat Administration Server における管理者操作を実行される脆弱性

タイトル	Red Hat Directory Server で使用されている Red Hat Administration Server における管理者操作を実行される脆弱性
概要	Red Hat Directory Server で使用されている Red Hat Administration Server は、CGI スクリプトへのアクセス権を適切に制限しないため、管理者操作を実行される脆弱性が存在します。
想定される影響	第三者により、管理者の操作を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年4月15日0:00
登録日	2012年12月20日18:34
最終更新日	2012年12月20日18:34

影響を受けるシステム

レッドハット

Red Hat Directory Server 8.0 EL4 および EL5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0893	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0893
National Vulnerability Database (NVD)
2	CVE-2008-0893	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0893

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Red Hat
1	RHSA-2008:0201-4	http://rhn.redhat.com/errata/RHSA-2008-0201.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-0893

概要	Red Hat Administration Server, as used by Red Hat Directory Server 8.0 EL4 and EL5, does not properly restrict access to CGI scripts, which allows remote attackers to perform administrative actions.
概要	Red Hat Administration Server, tal como se utiliza por Red Hat Directory Server 8.0 EL4 and EL5, no restringe el acceso correctamente a scripts CGI, lo cual permite a atacantes remotos llevar a cabo acciones administrativas.
公表日	2008年4月17日3:05
登録日	2021年1月29日13:32
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:redhat:directory_server:8.0:el4::::::
cpe:2.3:a:redhat:directory_server:8.0:el5::::::

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/29761	secalert@redhat.com
2	http://secunia.com/advisories/29826	secalert@redhat.com
3	http://www.redhat.com/support/errata/RHSA-2008-0201.html	secalert@redhat.com
4	http://www.securityfocus.com/bid/28802	secalert@redhat.com
5	http://www.securitytracker.com/id?1019857	secalert@redhat.com
6	https://bugzilla.redhat.com/show_bug.cgi?id=437320	secalert@redhat.com
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/41843	secalert@redhat.com
8	https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00380.html	secalert@redhat.com
9	https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00386.html	secalert@redhat.com
10	http://secunia.com/advisories/29761	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/29826	af854a3a-2127-422b-91ae-364da2661108
12	http://www.redhat.com/support/errata/RHSA-2008-0201.html	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/28802	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securitytracker.com/id?1019857	af854a3a-2127-422b-91ae-364da2661108
15	https://bugzilla.redhat.com/show_bug.cgi?id=437320	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/41843	af854a3a-2127-422b-91ae-364da2661108
17	https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00380.html	af854a3a-2127-422b-91ae-364da2661108
18	https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00386.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html