公開日:2011/01/12 最終更新日:2011/03/28

JVNVU#979776
Ecava IntegraXor におけるディレクトリトラバーサルの脆弱性

概要

Ecava IntegraXor には、ディレクトリトラバーサルの脆弱性が存在します。

影響を受けるシステム

  • Ecava IntegraXor 3.6.4000.1 より前のバージョン

詳細情報

Ecava IntegraXor は、7131/tcp を使用するウェブサービスを含んでおり、このサービスには、ディレクトリトラバーサルの脆弱性が存在します。

なお、本脆弱性を使用した攻撃コードが公開されています。

想定される影響

遠隔の第三者によって、サーバー内のファイルを閲覧される可能性があります。

対策方法

パッチを適用する
ベンダが提供する情報をもとにパッチ (3.6.4000.1) を適用してください。

ワークアラウンドを実施する
パッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 7131/tcp へのアクセスを制限する

ベンダ情報

ベンダ リンク
Ecava IntegraXor 3.6 SCADA Security Issue 20101222-0323 Vulnerability Note

参考情報

  1. US-CERT Vulnerability Note VU#979776
    Ecava IntegraXor web service allows directory traversal outside of web root
  2. ICS-CERT ICSA-10-362-01
    ECAVA INTEGRAXOR DIRECTORY TRAVERSAL

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-4598
JVN iPedia JVNDB-2011-001001

更新履歴

2011/01/17
想定される影響の文言を変更しました。
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。