JVNVU#92578172
Accela Civic Platform Citizen Access portal に複数の脆弱性
Accela が提供する Civic Platform Citizen Access portal には、複数の脆弱性が存在します。
- Civic Platform Citizen Access portal
クロスサイトスクリプティング (CWE-79) - CVE-2016-5660
AttachmentsList.aspx の iframeid パラメータにクロスサイトスクリプティングの脆弱性が存在します。
危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2016-5661
ポータルにファイルをアップロードする際、ファイル形式の検証はクライアント側のみで行われます。認証されたユーザによって、ファイルアップロードリクエスト内に含まれる _EventArgument および filename パラメータを改ざんされることで、ファイル制限をバイパスして任意のファイルをアップロードされる脆弱性が存在します。
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
また、ユーザによって任意のファイルをアップロードされ、サーバ上で実行される可能性があります。
開発者にコンタクトする
開発者によると、対策に関する情報については開発者のサポート窓口に連絡するように、とのことです。
開発者は次のように述べています:
If you are an existing Accela client and have questions, please contact your customer support representative for detailed information regarding Accela’s security and compliance position and remediation plans that may be enforced -Accela Director of Security and Compliance
| ベンダ | リンク |
| Accela | Civic Engagement Software Architecture |
-
CERT/CC Vulnerability Note VU#665280
Accela Civic Platform Citizen Access portal contains multiple vulnerabilities
| 攻撃元区分(AV) | 物理 (P) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 低 (L) | ||
| 必要な特権レベル(PR) | 高 (H) | 低 (L) | 不要 (N) | |
| ユーザ関与レベル(UI) | 要 (R) | 不要 (N) | ||
| スコープ(S) | 変更なし (U) | 変更あり (C) | ||
| 機密性への影響(C) | なし (N) | 低 (L) | 高 (H) | |
| 完全性への影響(I) | なし (N) | 低 (L) | 高 (H) | |
| 可用性への影響(A) | なし (N) | 低 (L) | 高 (H) |
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) |
|---|---|---|---|
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) |
分析結果のコメント
この CVSS は CVE-2016-5661 を評価したものです。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2016-5660 |
|
CVE-2016-5661 |
|
| JVN iPedia |
|
