公開日:2011/01/26 最終更新日:2011/03/28

JVNVU#528212
Lomtec ActiveWeb Professional 3.0 CMS における任意のファイルをアップロードおよび実行可能な脆弱性

概要

Lomtec ActiveWeb Professional 3.0 は、Lomtec が提供するウェブコンテンツ管理サーバです。Lomtec ActiveWeb Professional 3.0 には、第三者によって任意のファイルをアップロードされる脆弱性が存在します。

影響を受けるシステム

  • Lomtec ActiveWeb Professional 3.0

詳細情報

Lomtec ActiveWeb Professional 3.0 は、Lomtec が提供するウェブコンテンツ管理サーバです。Lomtec ActiveWeb Professional 3.0 には、第三者によって任意のファイルをアップロードされる脆弱性が存在します。

遠隔の第三者が EasyEdit モジュールの "getImagefile" セクションにアクセスすることで、 実行可能なサーバサイドスクリプトをアップロードすることが可能です。その結果、ウェブコンテンツ管理サーバの権限で任意のコマンドを実行される可能性があります。

想定される影響

遠隔の第三者によって、任意のコードを ウェブコンテンツ管理サーバの権限で実行される可能性があります。

対策方法

2011年01月26日現在、対策方法はありません。

ワークアラウンドを実施する
対策が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • アクセスを制限する
  • リバース HTTP プロキシの使用やウェブサーバ上で URL フィルタリングなどを行う
  • ウェブコンテンツ管理サーバのアップロード権限を変更する

ベンダ情報

ベンダ リンク
Lomtec ActiveWeb

参考情報

  1. US-CERT Vulnerability Note VU#528212
    Lomtec ActiveWeb Professional 3.0 CMS allows arbitrary file upload and execution

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JVNDB-2011-001139
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2011/02/01
誤植を修正しました。
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。