「Endpoint Protector 4」の認証機能に脆弱性、パスワード漏えいの可能性(JVN)
IPAおよびJPCERT/CCは、CoSoSys Ltdが提供する、ノートPCやモバイルデバイス向けの保護・管理ツール「Endpoint Protector 4」の認証機能に脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Endpoint Protector 4」の管理用アカウントには、ブルートフォース攻撃によって容易にパスワードが推測可能な問題(CVE-2012-2994)が存在する。この脆弱性が悪用されると、リモートの攻撃者によって管理用アカウントのパスワードが取得される可能性がある。現時点で対策方法は公開されておらず、JVNではアクセスを制限することで本脆弱性の影響を軽減できるとしている。
《吉澤 亨史( Kouji Yoshizawa )》