公開日:2012/06/14 最終更新日:2012/06/14

JVNVU#709939
Bradford Network Sentry に複数の脆弱性

概要

Bradford Network Sentry には、複数の脆弱性が存在します。

影響を受けるシステム

  • Bradford Network Sentry v5.3

詳細情報

Bradford Network Sentry には、クロスサイトスクリプティング、クロスサイトリクエストフォージェリを含む複数の脆弱性が存在します。

想定される影響

遠隔の第三者によって、機密情報を取得されたり、任意のコードを実行されたりするなどの可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに脆弱性に対応したソフトウェアバージョン 5.3.3 以降にアップデートしてください。

参考情報

  1. US-CERT Vulnerability Note VU#709939
    Bradford Network Sentry v5.3 NS500 appliance contains multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-2604
CVE-2012-2605
CVE-2012-2606
JVN iPedia