公開日:2009/02/10 最終更新日:2009/06/26

JVNVU#124059
GoAhead WebServer に情報漏えいの脆弱性

概要

GoAhead WebServer には情報漏えいの脆弱性が存在します。

影響を受けるシステム

  • GoAhead WebServer

詳しくは製品開発元や再配布元へ確認してください。

詳細情報

GoAhead WebServer には情報漏えいの脆弱性が存在します。

想定される影響

遠隔の第三者によってウェブサーバ上の任意のファイルを閲覧される可能性があります。結果として、ユーザ名やパスワードを含むファイルが閲覧される可能性があります。

対策方法

2009年2月10日現在対策方法は公開されていません。

GoAhead WebServer は活発にメンテナンスされていません。

当該製品の再配付元から、本問題への対策情報が提供されるかもしれません。 詳しくはベンダ情報を確認してください。

なお、以下の回避策によって影響を軽減することができる可能性があります。

ネットワーク接続を制限する
リモートからの攻撃を防ぐために管理者による当該システムへのネットワークアクセスを制限する。

ベンダ情報

ベンダ リンク
GoAhead Software, Inc. GoAhead WebServer 2.1.8 Release Notes
Rockwell Automation ControlLogix 1756-ENTB/A Ethernet/IP Bridge - Potential Security Vulnerabilities

参考情報

  1. US-CERT Vulnerability Note VU#124059
    GoAhead Webserver information disclosure vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2009-001050

更新履歴

2009/06/26
関連文書に JVN iPedia へのリンクを追加しました。