製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Qbik WinGate におけるアクセスコントロールを回避される脆弱性

タイトル	Qbik WinGate におけるアクセスコントロールを回避される脆弱性
概要	Qbik WinGate には、Flash、Java、Silverlight などのテクノロジーのアクセスコントロールを回避される、および制限されたイントラネットサイトで通信される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された Web ページを介して、クライアントに変更された Host ヘッダを伴う HTTP 要求を送信させ、Flash、Java、Silverlight、およびその他のテクノロジーのアクセスコントロールを回避される、および制限されたイントラネットサイトで通信される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年3月4日0:00
登録日	2012年12月20日19:10
最終更新日	2012年12月20日19:10

CVSS2.0 : 警告
スコア	5.4
ベクター	AV:N/AC:H/Au:N/C:C/I:N/A:N

影響を受けるシステム

qbik

wingate

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0802	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0802
National Vulnerability Database (NVD)
2	CVE-2009-0802	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0802

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
qbik
1	Top Page	http://www.wingate.com/

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#435052	http://www.kb.cert.org/vuls/id/435052

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-0802

概要	Qbik WinGate, when transparent interception mode is enabled, uses the HTTP Host header to determine the remote endpoint, which allows remote attackers to bypass access controls for Flash, Java, Silverlight, and probably other technologies, and possibly communicate with restricted intranet sites, via a crafted web page that causes a client to send HTTP requests with a modified Host header.
概要	Qbik WinGate, cuando el modo de intercepción transparente esta activado, utiliza una cabecera de Host HTTP para determinar un punto final remoto, lo que permite a atacantes remotos evitar el control de acceso para Flash, Java, Silverlight y probablemente otras tecnologías, y posiblemente comunicar con sitios restringidos de redes internas a través de una pagina web manipulada que causa que el cliente envíe peticiones HTTP con una cabecera host modificada.
公表日	2009年3月5日1:30
登録日	2021年1月29日13:15
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:qbik:wingate:6.0.0:::::::*
cpe:2.3:a:qbik:wingate:6.0.1_build_993:::::::*
cpe:2.3:a:qbik:wingate:6.0.1_build_995:::::::*
cpe:2.3:a:qbik:wingate:6.0.2_build_1000:::::::*
cpe:2.3:a:qbik:wingate:6.0.2_build_1001:::::::*
cpe:2.3:a:qbik:wingate:6.0.3_build_1005:::::::*
cpe:2.3:a:qbik:wingate:6.1:::::::*
cpe:2.3:a:qbik:wingate:6.1.1.1077:::::::*
cpe:2.3:a:qbik:wingate:6.1.2:::::::*
cpe:2.3:a:qbik:wingate:6.1.3:::::::*
cpe:2.3:a:qbik:wingate:6.1.4:::::::*
cpe:2.3:a:qbik:wingate:6.2:::::::*
cpe:2.3:a:qbik:wingate:6.2.1:::::::*
cpe:2.3:a:qbik:wingate:6.2.2:::::::*
cpe:2.3:a:qbik:wingate:6.5.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/435052	cve@mitre.org
2	http://www.securityfocus.com/bid/33858	cve@mitre.org
3	http://www.kb.cert.org/vuls/id/435052	af854a3a-2127-422b-91ae-364da2661108
4	http://www.securityfocus.com/bid/33858	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html