セキュリティホール情報<2002/05/20> その3 | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2002/05/20> その3

<その他の製品>
▽ Sonicwall SOHO
 Sonicwall SOHOに、閉鎖設定されているURLにスクリプトを挿入することにより、ログファイルにそれが記述される問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
<その他の製品>
▽ Sonicwall SOHO
 Sonicwall SOHOに、閉鎖設定されているURLにスクリプトを挿入することにより、ログファイルにそれが記述される問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 SecurityFocus
 Sonicwall SOHO Content Blocking Script Injection, LogFile Denial of Service
http://online.securityfocus.com/archive/1/272935/2002-05-15/2002-05-21/0

 SecuriTeam.com
 SonicWALL SOHO Content Blocking Script Injection and Logfile DoS
http://www.securiteam.com/securitynews/5KP0J2A75U.html

▽ ViewCVS
 ViewCVSにクロスサイトスクリプティングの脆弱性が発見された。この問題により、ディレクトリ情報や、変更ログファイル、リビジョン情報などを取得することが可能になる。

 SecuriTeam.com
 ViewCVS's Cross-site Scripting Bug
http://www.securiteam.com/unixfocus/5MP0B2K75A.html

 SecurityFocus
 cross-site scripting bug of ViewCVS
http://online.securityfocus.com/archive/1/273102/2002-05-16/2002-05-22/0

▼ Cisco Content Service Switch
 Content Service Switch に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190

 Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。

□ 関連情報:

 Cisco Security Advisory
 Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

 Cisco Products
 Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html

 SecurityFocus
 Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0

 IPA
 Cisco:Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

 Cisco Security Advisory2002/05/20 追加
 Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

 SecuriTeam.com 2002/05/20 追加
 Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.securiteam.com/securitynews/5GP0F2A75M.html

▼ Cisco Content Engine/Cache Engine
 Content/Cache Engine に不正利用が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1191

 Content Engine/Cache Engine はデフォルトでの設定が適切に行われていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから Proxy 機能を不正に利用される可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml

 Cisco Products Cisco Content Engine Series
http://www.cisco.com/japanese/warp/public/3/jp/product/product/scale/ces/

 Cisco Products Cisco Cache Engine 500 Series
http://www.cisco.com/japanese/warp/public/3/jp/product/product/scale/cache/

 SecurityFocus
 Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://online.securityfocus.com/archive/1/272610/2002-05-12/2002-05-18/0

 IPA
 Cisco:Cache Engine と Content Engine に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com 2002/05/20 追加
 Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://www.securiteam.com/securitynews/5FP0E2A75K.html

▼ Opera
 Opera に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1192

 Opera は細工された HTML を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Opera Software
http://www.opera.com/

 Opera press releases
 Opera reaches 10 million all-time high
http://www.opera.com/pressreleases/en/2002/05/20020515_2.html

 SecurityFocus
 Opera javascript protocoll vulnerability [Sandblad advisory #6]
http://online.securityfocus.com/archive/1/272583/2002-05-12/2002-05-18/0

 SecuriTeam.com 2002/05/20 追加
 Opera JavaScript Protocol Vulnerability
http://www.securiteam.com/windowsntfocus/5EP0D2A75O.html


<リリース情報>
▼ OpenSSH
 OpenSSH 3.2.2
http://www.openssh.com/

▽ GNOME
 GNOME 2.0 Desktop Beta 5がリリースされた。
http://ftp.gnome.org/pub/GNOME/pre-gnome2/releases/gnome-2.0-desktop-beta5/

▽ Linux Kernel
 Linux Beta Kernel 2.5.16がリリースされた。
http://www.kernel.org/

▽ knocker
 knocker 0.7.0
http://freshmeat.net/projects/knocker/?topic_id=87%2C43%2C150%2C862


<セキュリティトピックス>
▼ ウイルス情報
 Sophos WM97/Dest-J
http://www.sophos.co.jp/virusinfo/analyses/wm97destj.html

▼ ウイルス情報
 Sophos W32/Yaha-C
http://www.sophos.co.jp/virusinfo/analyses/w32yahac.html

▼ ウイルス情報
 トレンドマイクロ VBS_ANJULIE.J
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_ANJULIE.J

▽ ウイルス情報
 ソフォス 教育機関向けウイルス情報提供サイトを新設
http://www.sophos.co.jp/virusinfo/explained/schools.html

▽ ウイルス情報
 トレンドマイクロ、JS_FORTNIGHT.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=JS_FORTNIGHT.A

▽ ウイルス情報
 トレンドマイクロ、VBS_ANJULIE.J
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_ANJULIE.J

▽ セキュリティトピックス
 SecurityFocusOnlineにてTop Ten Attacks (2002 Q1)掲載−1位はCode Red、2位はNimda
http://www.securityfocus.com/corporate/research/top10attacks_q1_2002.shtml

▽ セキュリティトピックス
 SecurityFocusOnlineにて Top Ten Vulnerabilities of 1st Quarter 2002掲載
http://www.securityfocus.com/corporate/research/top10vulns_q1_2002.shtml

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP