公開日:2010/05/17 最終更新日:2010/05/21

JVN#82749282
CapsSuite Small Edition PatchMeister におけるサービス運用妨害 (DoS) の脆弱性

概要

CapsSuite Small Edition PatchMeister には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

以下の製品から「クライアントサービス for PTM」をインストールしたサーバもしくは端末が本脆弱性の影響を受けます。

  • CapsSuite Small Edition PatchMeister Ver2.0 Update2 およびそれ以前

詳細情報

CapsSuite Small Edition PatchMeister は、セキュリティパッチの適用管理を行うための製品です。CapsSuite Small Edition PatchMeister には、サービス運用妨害 (DoS) の脆弱性が存在します。

想定される影響

遠隔の第三者により、「クライアントサービス for PTM」をインストールしているサーバもしくは端末において、OS のシャットダウン、または再起動を行われる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとにアップデートしてください。

ファイアウォールなどでフィルタリングする
CapsSuite Small Edition PatchMeister 管理サーバ以外のソース IP を持つパケットに対し、56015 ポートへの接続を拒否する。

詳しくは開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
日本電気 該当製品あり 2010/05/17

参考情報

  1. [[IPA
    「CapsSuite Small Edition PatchMeister」におけるセキュリティ上の弱点(脆弱性)の注意喚起

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2010.05.17における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 Ethernet などローカルセグメント内 (Bluetooth や 802.11 なども含む) からの攻撃が可能
  • 中 - 高
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-1943
JVN iPedia JVNDB-2010-000020

更新履歴

2010/05/17
参考情報にリンクを追加しました。
2010/05/21
関連文書に CVE を追加しました。