公開日:2010/06/30 最終更新日:2010/11/05

JVNVU#173009
Snare Agent のウェブインターフェースにクロスサイトリクエストフォージェリの脆弱性

概要

Snare Agent のウェブインターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。

影響を受けるシステム

  • Snare for Solaris 3.2.3 およびそれ以前
  • Snare for Windows 3.1.7 およびそれ以前
  • Snare for Linux 1.5.0 およびそれ以前
  • Snare for AIX 1.5.0 およびそれ以前
  • Snare for Irix 1.4 およびそれ以前
  • Epilog for Windows 1.5.3 およびそれ以前
  • Epilog for Unix 1.2 およびそれ以前

詳細情報

Snare Agent のウェブインターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。

想定される影響

悪意あるページを読み込んだ場合、意図せず Snare Agent の設定を変更される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
InterSect Alliance Snare - Audit Log and EventLog analysis

参考情報

  1. US-CERT Vulnerability Note VU#173009
    Snare Agent web interface cross-site request forgery vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-001720

更新履歴

2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。