Vendor Status Note JVNCIAC-R-262

CREDANT Mobile Guardian Shield に脆弱性

概要

CREDANT Mobile Guardian (CMG) Enterprise Edition の Mobile Guardian Shield には脆弱性があります。

影響を受けるシステム
 - CREDANT Mobile Guardian Enterprise Edition 5.2.1 SP1 より前のバージョン

想定される影響

ローカルユーザがメモリに残っている他のユーザの認証情報を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
CREDANT Technologies, Inc.http://www.kb.cert.org/vuls/id/MIMG-72CRM4
参考情報

  1. US-CERT Vulnerability Note VU#821865
    CREDANT Mobile Guardian Shield fails to remove credentials from memory

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2201 ( 2007-06-13 )
CIAC BulletinR-262 CREDANT Mobile Guardian Shield Vulnerability ( 0000-00-00 )
CVEVE-2007-2883 [CVE+]
PGP署名JVNCIAC-R-262.html.sig

登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.