公開日:2005/08/24 最終更新日:2005/08/24

JVN#8778A308
Common Management Agent 3.x における情報漏えいの脆弱性

概要

ePolicy Orchestrator および ProtectionPilot で使用されている Common Management Agent には、ディレクトリのアクセス権設定に問題があり、ファイルの一覧を取得されたり、ファイルを閲覧される可能性があります。

影響を受けるシステム

  • ePolicy Orchestrator 3.x
  • Protection Pilot agent 1.x

詳細情報

想定される影響


遠隔の第三者により、ファイルを閲覧される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
McAfee サポート Q&A CMA3.xの脆弱点が発見されました

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia