セキュリティホール情報<2002/08/19> その4 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

セキュリティホール情報<2002/08/19> その4

脆弱性と脅威 セキュリティホール・脆弱性

<その他の製品>
▼ Cisco VPN Concentrator
 Cisco VPN 5000 にパスワードを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1356

 Cisco VPN 5000 シリーズ コンセントレータ ハードウェアは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードを奪取される可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco VPN 5000 Series Concentra tor RADIUS PAP Authentication Vulnerability
http://www.cisco.com/warp/public/707/vpn5k-radius-pap-vuln-pub.shtml

 Securiteam.com
 Cisco VPN 5000 Series Concentrator RADIUS PAP Authentication Vulnerability
http://www.securiteam.com/securitynews/5QP012080I.html

 CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
 M-106 : Cisco Concentrator RADIUS PAP Authentication Vulnerability
http://www.ciac.org/ciac/bulletins/m-106.shtml

 ISS X-Force Database 2002/08/19 追加
 Cisco VPN 5000 concentrators using a RADIUS server for authentication could transmit plaintext passwords
http://www.iss.net/security_center/static/9781.php

 Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
 CAN-2002-0848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0848

▼ Cisco CallManager
 Cisco CallManager に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1106

 Cisco CallManager は CTI (Computer Telephony Integration) フレームワーク認証中にメモリリークが発生することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

 Cisco Security Advisory  2002/04/01 追加
 LDAP Connection Leak in CTI when User Authentication Fails
http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml

 SecurityFocus
 Cisco Security Advisory: LDAP Connection Leak in CTI when User Authentication Fails
http://online.securityfocus.com/advisories/3994

 IPA  2002/04/01 追加
 Cisco CallManager ユーザ認証失敗時にメモリリークの脆弱性
http://www.ipa.go.jp/security/news/news.html

 Cisco Security Procedures  2002/04/02 追加
 PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

 CERT/CC Vulnerability Note 2002/08/19 追加
 VU#495275 Cisco CallManager contains memory leak
http://www.kb.cert.org/vuls/id/495275

▼ Cisco Content Service Switch
 Cisco CSS に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1384

 Cisco Content Service Switch は適切に Web 管理 URL へのアクセス制限を行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco Content Service Switch 11000 Series Web Management Vulnerability
http://www.cisco.com/warp/public/707/arrowpoint-webmgmt-vuln-pub.shtml#workarounds

▽ Sambar Web Server-
 Sambar Web Serverで、スクリプトのリクエストで無効となるバイトを送信することにより、CGIスクリプトを偽ることのできる問題が発見された。この問題により、スクリプトに含まれているユーザー名やパスワードを取得出来る。 [更新]

 CERT 2002/08/10 更新
 Sambar Web Server vulnerable to sourcecode disclosure due to improper parsing of scripts
http://www.kb.cert.org/vuls/id/117139

▽ Novell iManager-
 Novell iManagerのuseridの入力が256文字を超えると、バッファオーバーフローの問題が発生する。この問題により、DoS攻撃が可能となる。

 Securiteam.com
 Novell iManager DoS Attack (eMFrame)
http://www.securiteam.com/securitynews/5RP0C0U80Y.html

 SecurityFocus
 NOVL-2002-2963081 - Novell iManager (eMFrame 1.2.1) DoS Attack
http://online.securityfocus.com/archive/1/287083/2002-08-11/2002-08-17/0


<リリース情報>
▼ Windows
 Windows 2000 日本語版 Service Pack 3がリリースされた。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp3/default.asp

▼ Apache
 Apache 2.0.40
http://httpd.apache.org/

▼ Nessus
 Nessus 1.2.4
http://www.nessus.org/

▼ Opera
 Opera 英語版 6.0.5 がリリースされた。
http://www.opera.com/download/

▼ FreeBSD
 FreeBSD 4.6.2-RELEASE
ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/4.6.2/

▼ ProFTPD
 ProFTPD 1.2.6rc2
http://proftpd.linux.co.uk/

▽ Microsoft
 セキュリティ ツール キットが更新された
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/tools/stkupdate.asp

▽ Debian GNU/Linux
 l2tpdのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-152

▽ Debian GNU/Linux
 interchangeのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-150

▽ l2tpd
 l2tpd release 0.68がリリースされた。
http://www.l2tpd.org./download.html

▽ FreeBSD
 FreeBSD 5.0 Developer Preview #1がリリースされた。
http://www.freebsd.org/releases/5.0R/DP1/announce.html

▽ Mozilla
 Mozilla 1.1 Beta (Development)がリリースされた。
http://www.mozilla.org/releases/mozilla1.1b/

▽ Linux Kernel
 kernel 2.4.20-pre1-ac3,2.4.20-pre2がリリースされた。
http://www.kernel.org/

▽ Apache Tomcat
 Apache Tomcat 4.1.9 Beta (Development)がリリースされた。
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.9-beta/

▽ Mandrake Linux
 Mandrake Linux 9.0 Beta
http://www.mandrakelinux.com/en/90beta.php3

▽ Linux Kernel
 kernle 2.2.22-rc1がリリースされた。
http://www.kernel.org/pub/linux/kernel/v2.2/testing/patch-2.2.22-rc1.gz

▽ FreeBSD
 FreeBSD(98) 4.6.2R-Rev01がリリースされた。
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1036


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス、XM97/Anis-D
http://www.sophos.co.jp/virusinfo/analyses/xm97anisd.html

▼ ウイルス情報
 ソフォス Troj/Ritter-A
http://www.sophos.co.jp/virusinfo/analyses/trojrittera.html

▼ ウイルス情報
 ソフォス VBS/LoveLet-DO
http://www.sophos.co.jp/virusinfo/analyses/vbsloveletdo.html

▽ ウイルス情報
 シマンテック、VBS.Neiber.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.neiber.a@mm.html

▽ ウイルス情報
 シマンテック、BAT.Krazyb.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.krazyb.a@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.MLink
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.mlink.html

▽ ウイルス情報
 シマンテック、Backdoor.Fearic
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.fearic.html

▽ ウイルス情報
 シマンテック、W32.Azak
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.azak.html

▽ ウイルス情報
 シマンテック、Backdoor.Easyserv
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.easyserv.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、StartPage-B
http://www.nai.com/japan/virusinfo/virS.asp?v=StartPage-B

▽ ウイルス情報
 日本ネットワークアソシエイツ、W97M/Opey.bd
http://www.nai.com/japan/virusinfo/virO.asp?v=W97M/Opey.bd

▽ ウイルス情報
 日本ネットワークアソシエイツ、PWS-Ritter
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-Ritter

▽ ウイルス情報
 日本ネットワークアソシエイツ、AIM-Flood
http://www.nai.com/japan/virusinfo/virA.asp?v=AIM-Flood

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Urick@MM
http://www.nai.com/japan/virusinfo/virU.asp?v=W32/Urick@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Hokilo.worm
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hokilo.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Assarm.worm
http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Assarm.worm

▽ ウイルス情報
 トレンドマイクロ、WORM_ENERKAZ.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENERKAZ.A

▽ ウイルス情報
 トレンドマイクロ、WORM_SURNOVA.G
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.G

▽ ウイルス情報
 トレンドマイクロ、WORM_ENERKAZ.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENERKAZ.B

▽ ウイルス情報
 シマンテック、PWSteal.Kaylo
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.kaylo.html

▽ ウイルス情報
 シマンテック、PWSteal.Profman
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.profman.html

▽ ウイルス情報
 シマンテック、Backdoor.Kavar
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.kavar.html

▽ ウイルス情報
 シマンテック、Backdoor.Delf.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.delf.b.html

▽ ウイルス情報
 シマンテック、Trojan.Portacopo:br
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.portacopo_br.html

▽ ウイルス情報
 シマンテック、XM.Laroux.ST
http://www.symantec.co.jp/region/jp/sarcj/data/x/xm.laroux.st.html

▽ ウイルス情報
 シマンテック、W97M.Bablas.AT
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.bablas.at.html

▽ ウイルス情報
 シマンテック、Backdoor.Osirdoor
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.osirdoor.html

▽ ウイルス情報
 シマンテック、Wyx.C (b)
http://www.symantec.com/region/jp/sarcj/data/w/wyx.c.html

▽ ウイルス情報
 シマンテック、BAT.Etimolod.A
http://www.symantec.com/region/jp/sarcj/data/b/bat.etimolod.a.html

▽ ウイルス情報
 シマンテック、Prophecy.Worm
http://www.symantec.com/region/jp/sarcj/data/p/prophecy.worm.html

▽ ウイルス情報
 シマンテック、W97M.Alarm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.alarm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、IRC/Gleep
http://www.nai.com/japan/virusinfo/virG.asp?v=IRC/Gleep

▽ ウイルス情報
 ソフォス、Troj/Ritter-A
http://www.sophos.co.jp/virusinfo/analyses/trojrittera.html

▽ ウイルス情報
 シマンテック、Backdoor.Gholame
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.gholame.html

▽ ウイルス情報
 シマンテック、W32.Golsys.14292
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.golsys.14292.html

▽ ウイルス情報
 シマンテック、Trojan.Crabox
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.crabox.html

▽ ウイルス情報
 シマンテック、W32.Mortag
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.mortag.html

▽ ウイルス情報
 シマンテック、Backdoor.Ndad
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.ndad.html

▽ ウイルス情報
 シマンテック、Backdoor.Delf.C
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.delf.c.html

▽ ウイルス情報
 シマンテック、PWSteal.Netsnake
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.netsnake.html

▽ ウイルス情報
 ソフォス、VBS/LoveLet-DO
http://www.sophos.co.jp/virusinfo/analyses/vbsloveletdo.html

▽ ウイルス情報
 トレンドマイクロ、WORM_HARAS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HARAS.A

▽ ウイルス情報
 トレンドマイクロ、BAT_MIGRATE.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_MIGRATE.A

▽ ウイルス情報
 日本ネットワークアソシエイツ、Portacopo
http://www.nai.com/japan/virusinfo/virPQ.asp?v=Portacopo

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×