公開日:2010/08/25 最終更新日:2010/11/05

JVNVU#278785
Devon IT 製品に複数の脆弱性

概要

Devon IT 製品には、複数の脆弱性が存在します。

影響を受けるシステム

詳しくはベンダにお問い合わせください。

詳細情報

Devon IT のシンクライアント管理ツールは、認証情報を平文で送信しています。また、管理ツールに含まれている /usr/bin/tm-console-bin には、バッファオーバーフローの脆弱性が存在します。

想定される影響

管理ツールの通信を傍受可能な第三者によって、シンクライアントの設定を変更される可能性があります。また、任意のコードを実行される可能性があります。

対策方法

2010年8月25日現在、対策方法はありません。

ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。

  • シンクライアントが適切な管理サーバのみと通信するよう、アクセスを制限する

ベンダ情報

ベンダ リンク
Devon IT Devon IT - Top Page

参考情報

  1. US-CERT Vulnerability Note VU#278785
    DevonIT weak authentication and buffer overflow in /usr/bin/tm-console-bin

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2010-002012

更新履歴

2010/11/05
関連文書に JVN iPedia へのリンクを追加しました。