富士通製サーバに付属する管理ツール ServerView に脆弱性
お知り合いが報告されたようなのでご紹介(マテ
ServerView V2.50 〜 V3.60L98 / V4.10L11 〜 V4.11L81 までのバージョンに同脆弱性が存在します。
脆弱性を修正した ServerView V3.60L99 / V4.20L11B が公開されています。
ちなみに ServerView とは、富士通製サーバの管理ツールです。このツールにはプログラムベースの GUI インターフェイス*1とは別に IIS または Apache で動作する Web のインターフェイスがあります。その Web インターフェイスに脆弱性があったというお話です。
- JVN#73368472 : ServerView におけるディレクトリトラバーサルの脆弱性 (JVN)
- JVN#76686161 : ServerView におけるクロスサイトスクリプティングの脆弱性 (JVN)
- JVN#73368472:「ServerView」におけるディレクトリ・トラバーサルの脆弱性 (IPA)
- JVN#76686161:「ServerView」におけるクロスサイト・スクリプティングの脆弱性 (IPA)
- JVN#73368472, JVN#76686161に関する影響 (Fujitsu)
- ServerViewのWebブラウザにおける脆弱性に関するお知らせ (Fujitsu)
- ServerView Cross-Site Scripting and Directory Traversal (secunia)
*1:説明が変でスマソ