Vendor Status Note JVNCIAC-Q-186

Symantec Scan Engine に複数の脆弱性

概要

Symantec Scan Engine には、複数の脆弱性があります。

想定される影響

遠隔から第三者が Scan Engine サーバを制御するなどの可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM06-008
Symantec Scan Engine に複数の脆弱性
参考情報

  1. ISS X-Force Database: sse-unauth-admin-access(25972)
    Symantec Scan Engine unauthorized administrative access
  2. ISS X-Force Database: sse-insecure-private-key(25973)
    Symantec Scan Engine insecure private DSA key
  3. ISS X-Force Database: sse-unauth-file-access(25974)
    Symantec Scan Engine unauthorized file access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1701 ( 2006-05-10 )
CIAC BulletinQ-186 Scan Engine Multiple Vulnerabilities ( 2006-05-01 )
CVE2006-0230 [CVE+] XF25972
2006-0231 [CVE+] XF25973
2006-0232 [CVE+] XF25974
PGP署名JVNCIAC-Q-186.html.sig
登録日17:10 2006/05/21
更新日17:10 2006/05/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.