公開日:2010/06/03 最終更新日:2010/11/05

JVNVU#245081
Accoria Rock Web Server に複数の脆弱性

概要

Accoria Rock Web Server には、複数の脆弱性が存在します。

影響を受けるシステム

  • Accoria Rock Web Server

詳細情報

Accoria Rock Web Server には、複数のクロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が存在します。また、ディレクトリトラバーサル、書式文字列攻撃 (Format String Attack)、認証回避なども行われる可能性があります。

想定される影響

遠隔の第三者によって、ウェブサーバ管理者の権限で任意のコマンドを実行される可能性があります。

対策方法

2010年6月3日現在、対策方法はありません。

なお、ベンダよりアップデートが提供される見込みがないため、該当製品の利用を停止することを推奨します。

ベンダ情報

参考情報

  1. US-CERT Vulnerability Note VU#245081
    Accoria Rock Web Server contains multiple vulnerabilities
  2. IOActive Security Advisory
    Multiple Vulnerabilities in Accoria Web Server

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-001535

更新履歴

2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。