公開日:2010/05/17 最終更新日:2010/05/21

JVN#90872372
WebSAM DeploymentManager におけるサービス運用妨害 (DoS) の脆弱性

概要

WebSAM DeploymentManager には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

以下の製品から「クライアントサービス for DPM」をインストールしたサーバもしくは端末が本脆弱性の影響を受けます。

  • WebSAM DeploymentManager Ver5.13 およびそれ以前
  • また、対象の WebSAM DeploymentManager は下記製品の一部としても提供されており、同様に本脆弱性の影響を受けます。

  • SigmaSystemCenter 2.1 Update2 およびそれ以前
  • BladeSystemCenter 全バージョン
  • ExpressSystemCenter 全バージョン
  • VirtualPCCenter 2.2 およびそれ以前

詳細情報

WebSAM DeploymentManager は、ソフトウェアの配布管理を行うための製品です。WebSAM DeploymentManager には、サービス運用妨害 (DoS) の脆弱性が存在します。

想定される影響

遠隔の第三者により、「クライアントサービス for DPM」をインストールしているサーバもしくは端末において、OS のシャットダウン、または再起動を行われる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとにアップデートしてください。

ファイアウォールなどでフィルタリングする
WebSAM DeploymentManager 管理サーバ以外のソース IP を持つパケットに対し、56010 ポートへの接続を拒否してください。

詳しくは開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
日本電気 該当製品あり 2010/05/17

参考情報

  1. [[IPA
    「WebSAM DeploymentManager」におけるセキュリティ上の弱点(脆弱性)の注意喚起

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2010.05.17における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 Ethernet などローカルセグメント内 (Bluetooth や 802.11 なども含む) からの攻撃が可能
  • 中 - 高
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-1941
JVN iPedia JVNDB-2010-000019

更新履歴

2010/05/17
参考情報にリンクを追加しました。
2010/05/21
関連文書に CVE を追加しました。