公開日:2012/06/11 最終更新日:2012/06/11

JVNVU#815532
ForeScout CounterACT にクロスサイトスクリプティングの脆弱性

概要

ForeScout が提供する CounterACT には、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

  • CounterACT 6.3.3.2 Hotfix 4.12050 より前のバージョン
  • CounterACT 6.3.4.0 Hotfix 10.0 より前のバージョン
  • CounterACT 6.3.4.1 Hotfix 6.0 より前のバージョン
  • CounterACT 6.3.4.10 Hotfix 1.0 より前のバージョン

詳細情報

ForeScout が提供する CounterACT の Web インタフェースには、クロスサイトスクリプティングの脆弱性が存在します。

詳細は開発者が提供する ForeScout Security Advisory 12-01 (登録ユーザのみ) をご確認ください。

想定される影響

ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。

対策方法

パッチを適用する
開発者が提供する情報をもとに、対応するパッチを適用してください。

"Check For Updates" を行うか、ForeScout Customer Support Portal にログインすることで、パッチを取得することが可能とのことです。

ベンダ情報

ベンダ リンク
ForeScout Technologies, Inc. ForeScout Customer Support Portal (登録ユーザのみ)

参考情報

  1. US-CERT Vulnerability Note VU#815532
    ForeScout CounterACT reflected XSS vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-1825
JVN iPedia