公開日:2012/08/03 最終更新日:2012/08/03

JVNVU#520430
BreakingPoint System Storm CTM に脆弱性

概要

BreakingPoint System Storm CTM には、複数の脆弱性が存在します。

影響を受けるシステム

  • BreakingPoint System Storm CTM version 3.0 より前のバージョン

詳細情報

BreakingPoint System Storm CTM には、認証情報を含む全ての情報を平文で通信する脆弱性が存在します。
また、BreakingPoint System Storm CTM には、認証不備の脆弱性も存在します。

想定される影響

遠隔の第三者によって、認証情報や機器の設定情報、ユーザの登録情報などを取得される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、version 3.0 以降へアップデートしてください。

詳しくは、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
BreakingPoint Systems, Inc. BreakingPoint Storm

参考情報

  1. US-CERT Vulnerability Note VU#520430
    BreakingPoint Systems Storm CTM information disclosure vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2012.08.03における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-2963
CVE-2012-2964
JVN iPedia