製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

S2 Netbox に脆弱性

タイトル	S2 Netbox に脆弱性
概要	S2 Netbox には、認証が適切に行われない脆弱性が存在します。
想定される影響	遠隔の第三者によって、ログやバックアップなどを不正にアクセスされる可能性があります。また、バックアップに含まれているパスワードを解析することで、管理者の権限を取得できる可能性があります。
対策	当該製品を使用している場合は、ベンダへ問い合わせの上、以下の対策を行ってください。 [アップデートする] S2 Security より本脆弱性に対応したアップデートを提供しています。詳しくは S2 Security または Linear LLC のカスタマーサポートへお問い合わせください。
公表日	2010年6月28日0:00
登録日	2010年7月16日18:41
最終更新日	2010年7月16日18:41

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

S2 Security

S2 Netbox

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2466	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2466
National Vulnerability Database (NVD)
2	CVE-2010-2466	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2466

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
S2 Security
1	S2 NetBox	http://www.s2sys.com/page/netbox/26

その他

No	名前	URL
JVN
1	JVNVU#251133	http://jvn.jp/cert/JVNVU251133
US-CERT Vulnerability Note
2	VU#251133	http://www.kb.cert.org/vuls/id/251133

変更履歴

No	変更内容	変更日
0	[2010年07月16日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-2466

概要	The S2 Security NetBox, possibly 2.x and 3.x, as used in the Linear eMerge 50 and 5000 and the Sonitrol eAccess, does not properly prevent downloading of database backups, which allows remote attackers to obtain sensitive information via requests for full_*.dar files with predictable filenames.
公表日	2010年6月26日6:30
登録日	2021年1月29日11:03
最終更新日	2024年11月21日10:16

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:s2sys:netbox:3.3:::::::*
cpe:2.3:h:s2sys:netbox:2.5:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:h:linearcorp:emerge_50::::::::
cpe:2.3:h:linearcorp:emerge_5000::::::::

構成3		以上	以下	より上	未満
cpe:2.3:h:sonitrol:eaccess::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://blip.tv/file/3414004		Exploit
2	http://blip.tv/file/3414004		Exploit
3	http://www.darkreading.com/blog/archives/2010/04/attacking_door.html
4	http://www.darkreading.com/blog/archives/2010/04/attacking_door.html
5	http://www.kb.cert.org/vuls/id/228737		US Government Resource
6	http://www.kb.cert.org/vuls/id/228737		US Government Resource
7	http://www.securityinfowatch.com/Executives+Columns+%2526+Features/1316527?pageNum=2
8	http://www.securityinfowatch.com/Executives+Columns+%2526+Features/1316527?pageNum=2
9	http://www.slideshare.net/shawn_merdinger/we-dont-need-no-stinkin-badges-hacking-electronic-door-access-controllersquot-shawn-merdinger-carolinacon		Exploit
10	http://www.slideshare.net/shawn_merdinger/we-dont-need-no-stinkin-badges-hacking-electronic-door-access-controllersquot-shawn-merdinger-carolinacon		Exploit
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/59826
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/59826

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html