公開日:2004/10/27 最終更新日:2005/03/14

NISCC-841713
Hummingbird 製品に関する脆弱性

概要


Hummingbird 製品に関する脆弱性が確認されています。

影響を受けるシステム


  • Hummingbird Connectivity 7.1
    • Hummingbird Connectivity 9.0


      • 確認済みホストOSは、Windows 2000 Professional SP2, Windows 2000 Advanced Server SP4

    詳細情報

    想定される影響


    ローカルシステムユーザ権限でアプリケーションを実行される可能性があります。
    サービス運用妨害 (denial-of-service, DoS) 攻撃を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    Hummingbird Hummingbird

    参考情報

    1. ISS X-Force Database: hummingbird-inetd32-gain-privileges (17854)
      Hummingbird Connectivity allows elevated privileges
    2. ISS X-Force Database: hummingbird-xwcd-dos (17855)
      Hummingbird Connectivity XWCD command handler denial of service

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE
    JVN iPedia